MS, 윈도우 운영 중단 사태에 EU ‘상호 운용성’ 협정 언급

최근 크라우드스트라이크발 서비스 중단 사태에 대해 MS는 EU 집행위원회와 맺은 ‘상호 운용성’ 협정이 원인 중 하나일 수 있다고 주장했다. MS 대변인은 월스트리트저널과 인터뷰에서 이 협정으로 인해 MS가 보안 목적으로 윈도우 운영 체제를 완전히 봉쇄하지 못했을 가능성이 있다고 지적했다. 

MS는 지난 2009년 EU와 체결한 ‘상호 운용성’ 협정에 따라 보안 소프트웨어 기업에게 MS 자체와 동일한 액세스 권한을 부여해 왔다. MS 웹사이트에는 “MS는 서드파티 소프트웨어 제품이 다른 MS 소프트웨어와 동등한 입장에서 동일한 정보를 사용해 상호 운용할 수 있도록 보장해야 한다”라는 협정 개요가 공개돼 있다.

개방형 API 액세스를 의무화하는 EU 법
MS는 EU와의 협정에 따라 윈도우 클라이언트 및 서버 운영 체제에서 서드파티 보안 소프트웨어 기업에 자사 보안 제품용 API에 대한 액세스 권한을 제공했다고 설명했다. 또한 보안 위험을 초래할 수 있는 경우를 제외하고 이런 API를 MS 개발자 네트워크에 문서화하도록 요청받았다고 언급했다.

현재 EU는 대기업의 반경쟁적 행위에 맞서기 위한 노력을 강화해 오고 있다. 따라서 앞으로 잠재적 이익이 있더라도 MS가 윈도우를 봉쇄하는 것을 허용할 가능성은 낮다.

협정에 의하면 서드파티 소프트웨어 기업은 윈도우 클라이언트 및 서버 운영 체제 외에도 MS의 PC 생산성 애플리케이션, 셰어포인트, 아웃룩 및 익스체인지, 닷넷(.NET) 프레임워크에 대한 연합 액세스가 허용된다.

윈도우와는 달리 맥OS와 크롬OS는 포용성 의무에서 자유로운 상황으로, 이번 사태에서도 영향을 거의 받지 않았다. EU가 애플 또는 구글과 이 협정 조건에 대해 합의하지 못했기 때문이다. 이는 두 기업이 비즈니스 모델 측면에서 MS와 얼마나 다른지와 관련이 있을 수 있다. 애플은 자사 소프트웨어를 폐쇄적으로 통합해 운영하고 있으며, 구글의 오픈소스 안드로이드 플랫폼은 이미 많은 투명성을 제공하고 있다.

피할 수 있었던 크라우드스트라이크발 서비스 중단
이 협정 자체는 서드파티 소프트웨어 기업이 MS 제품과 원활하게 통합 및 운영할 수 있도록 조치해 공정한 경쟁 환경을 보장하는 것을 목표로 한다. 하지만 주요 MS 시스템을 서드파티 액세스에 개방할 경우 최근 크라우드스트라이크 패치 실패처럼 대규모 중단을 초래할 수 있기 때문에 보안 관점에서는 바람직하지 않을 수 있다.

파리크컨설팅의 CEO이자 수석 애널리스트인 파리크 자인은 “개방형 시스템 및 API에 대한 보안 소프트웨어 기업의 액세스가 EU 법으로 의무화될 경우 위험할 수 있다는 점을 강조하는 사례다. 앞으로 위원회는 보안 소프트웨어 기업의 개방형 액세스 및 공평한 경쟁의 장을 지키는 동시에 보안에 대한 특별 사례를 만들어야 할 것”이라고 말했다.

한편 크라우드스트라이크 CEO 조지 커츠가 주장한 바에 따르면 서비스 중단은 윈도우 호스트용 팔콘(Falcon) 콘텐츠 업데이트에서 나타난 결함으로 인해 발생했다. 상호 운용성 의무가 없었다면 MS는 단 79분 만에 수많은 윈도우 컴퓨터에 대한 업데이트 푸시를 막을 조치를 마련할 수도 있었을 것이라는 의견도 제기됐다. dl-ciokorea@foundryco.com