[디지털데일리 최민지기자] 지난 19일 전세계 곳곳의 항공과 금융, 통신 서비스 등을 마비시킨 IT 대란의 원인 중 하나로 유럽연합(EU)와의 합의가 지목되자, EU는 마이크로소프트(MS)를 향해 즉각 반발했다.

마이크로소프트(MS) 대변인은 지난 21일(현지시간) 미국 월스트리스트저널(WSJ)과 인터뷰를 통해 크라우드스트라이크 소프트웨어(SW) 업데이트를 차단할 수 없었던 이유로 2009년 EU와 체결한 상호 운용성 합의 때문이라고 밝혔다.

MS 독점적 지위에 대응하기 위해 EU는 MS와 상호 운용성 합의를 맺었는데, 이를 통해 크라우드스트라이크는 MS가 동일한 수준의 윈도 접근 권한을 얻을 수 있었다는 것이다. 반면, 애플은 2020년 맥 운영체제(OS)에 더 이상 이같은 커널 수준 액세스를 허용하지 않기로 했다. 커널은 OS 핵심 부분으로 시스템 안정성과 보안을 맡는다.

MS가 EU와의 합의 때문에 애플처럼 OS를 폐쇄적으로 운영할 수 없었다는 지적에, EU는 즉시 반발했다. 이는 이번 IT 대란의 책임을 EU로 돌릴 수 있는 모습이기 때문이다.

EU 집행위원회 레아 쥐버르 경쟁 담당 대변인은 23일(현지시간) 정례브리핑을 통해 “MS는 사업모델을 자유롭게 결정할 수 있고, EU 경쟁법에 따라 위협에 대응하기 위해 보안 인프라를 조정할 수 있다”며 “이 사건은 EU에 국한되지 않았으며, MS는 사건 전후 집행위에 보안 우려를 제기한 적 없다”고 반박했다.

일각에선 폐쇄적 생태계를 가진 애플과 달리 MS가 개방형 설계를 채택해 온 것이 이번 사태의 근본적 문제가 됐다고 보고 있다. MS는 수십년에 걸쳐 개방형 설계를 유지했고, 개발자는 윈도 OS 커널에 접근해 강력한 SW를 개발할 수 있었다. 하지만, 동전의 양면처럼 장애나 보안에 더 취약할 수밖에 없는 구조가 됐다는 것이다.

그동안 MS는 러시아 해킹그룹 공격에 수차례 노출됐다. 공격그룹이 회사 내부 계정을 해킹하고, 고위 임원 등 이메일 계정에 접근하는 등 실제 사례가 나타나 사회적 문제로 떠오른 바 있다. 관련해 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 지난 1월 “MS의 시스템적 실패로, 고객뿐 아니라 미국정부도 위험에 처했다”고 지적한 바 있다.

한편, 이번 IT 대란 사태의 직접적 원인은 글로벌 보안기업 크라우드스트라이크가 보안 소프트웨어 ‘팔콘(Falcon)’을 업데이트하면서 발생한 오류 때문이다. 업데이트 과정에서 윈도 OS와 충돌하며, 전세계 850만대 기기에서 블루스크린(비정상 종료)이 나타났다. 이번 사태로 커츠 CEO는 미 하원 국토안보우위원회 청문회 소환을 요구받았다. 이에 따라 크라우드스트라이크 주가는 2거래일 연속 두 자릿수 감소세를 보이며 급락했다. 23일(현지시간)엔 1.88% 소폭 오른 268.8달러로 마감했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -