유럽연합(EU)이 19일 전 세계를 강타한 ‘IT 대란’에 일부 책임이 있다는 취지로 마이크로소프트(MS)가 주장하자 EU가 즉시 반발했다.
EU 집행위원회의 레아 쥐버르 경쟁 담당 대변인은 23일(현지시간) 오후 정례브리핑에서 관련 질의에 “어떤 비즈니스 모델로 결정할지는 당연히 MS의 자유”라면서 “EU 경쟁법에 맞춰 (사이버) 위협에 대응하기 위해 보안 인프라를 조정하는 것도 MS가 할 일”이라고 답했다.
이어 “이번 사건은 EU에서 국한해 일어난 일이 아니다”라며 “사건 전후에 MS가 집행위에 보안 우려와 관련해 어떠한 문제도 제기한 적이 없다”고 강조했다.
21일 보도된 월스트리트저널(WSJ) 기사에서 MS 대변인은 이번 사건으로 불거진 윈도 운영체제(OS)의 보안 취약성 문제와 관련, EU와 합의한 내용 탓에 OS를 애플처럼 폐쇄적으로 운영할 수는 없다고 주장했다.
MS는 2009년 보안 소프트웨어 업체에 자사와 동일한 수준(커널 수준)의 윈도 접근 권한을 부여하기로 EU와 합의했기 때문에 개방성을 유지할 수밖에 없고 그만큼 보안에 취약하다는 것이다.
커널은 OS의 핵심 부분으로 시스템의 안정성, 보안을 담당한다.
이번 전 세계적 IT 대란은 사이버 보안 업체 크라우드스트라이크(CrowdStrike)가 MS의 클라우드 서비스 애저를 통해 배포한 보안 업데이트 패치가 MS 윈도10과 충돌하면서 발생했다.
애플과 다른 윈도의 개방성은 이와 상호작용하는 강력한 소프트웨어 개발 환경을 제공하지만 이 소프트웨어에 오류가 생겼을 때는 그만큼 시스템 전체에 치명적인 결과를 낳는다.