윈도XP 2014년 단종됐지만
랜섬웨어 보안패치 전격 지원
2차·3차 대란때도 지원해야 하나
'MS 책임론'까지 제기되자 난처
"엄연히 보증기한 있는 상품인데…" [아시아경제 김동표 기자]유통기한이 지난 식품을 먹고 배탈이 난 경우에도 식품제조사가 책임을 져야할까. 이번주 내내 한국을 비롯 전세계를 혼란으로 몰아넣은 랜섬웨어 워너크라이(WannaCry)사태를 두고 마이크로소프트(MS)의 고민이 커지고 있다.
이번 랜섬웨어는 운영체제(OS)로 윈도XP, 윈도서버2003 등을 쓰는 PC에서 주로 발생했다. 해당 OS의 경우 MS의 서비스보증 종료로 최신 보안패치를 받지 못했기 때문이다. 윈도우7, 윈도우10 등은 MS에서 보안 업데이트를 지원해주고 있다. MS는 지난 3월 워너크라이에 대비한 보안패치를 배포했고, 윈도우10 이용자의 랜섬웨어 피해는 비교적 적었다. 다만 랜섬웨어가 확산되자 MS는 서비스지원이 중단된 OS에 대해서도 긴급 보안패치를 실시했다.
단종한 모델, 유통기한이 지난 상품에 대해서도 사후 고객지원을 한 것이다. 이에 따라 차후 신종 랜섬웨어나 스파이웨어가 기승을 부릴 때도, MS가 이번처럼 보안패치를 실시할 것이냐에 관심이 쏠린다. 한번 전례를 만들었기 때문에 이번과 유사한 사태가 발생하면 MS는 '긴급보안패치를 실시하라' 압박을 받을 수 밖에 없다.게다가 MS의 책임론을 지적하는 목소리가 커지면서 MS는 궁지에 몰리고 입장이다.
영국 일간지 파이낸셜타임스(FT)는 "MS는 지난 3월 사이버 공격 위험을 인지하고 보안패치를 마련했지만, 이를 무료로 배포하지 않고 기기당 1000달러(약 112만원)를 내는 경우에만 제공했다"고 말했다. 만약 MS가 해당 보안패치를 무료로 배포했다면 랜섬웨어 전파 속도를 상당 부분 늦출 수 있었다는 지적이다.
엔드포인트 테크놀로지의 로저 카이 애널리스트는 "보안패치에 비싼 돈을 내라는 MS의 정책은 구호의약품에 비싼 값을 책정하는 동일한 행위"라고 말했다.
그러나 MS는 이번 랜섬웨어 워너크라이에 대한 긴급 보안패치가 예외적인 사례임을 분명히 했다.
한국MS 관계자는 "이번 보안패치는 매우 이례적인 경우다. 원칙상 서비스 지원이 종료된 제품에 대해서는 보안패치를 제공하지 않는다. 향후 또 다른 보안문제가 발생할 경우에도, 보안패치를 무료로 배포한다고는 할 수 없다"고 말했다.
이 관계자는 "서비스 지원이 종료된 OS사용자에게는 윈도우10, 윈도우7 등으로의 OS업그레이드를 권장하고 있다"고 말했다. 이어 "MS는 이번 랜섬웨어에 대한 보안패치를 3월달에 배포한 바 있다. 윈도우 업데이트 기능만 상시적으로 켜두면 이번 워너크라이와 같은 랜섬웨어 사태는 예방할 수 있다"면서 "이번 사태를 계기로 PC사용자들의 보안에 대한 인식과 예방습관이 갖춰지는 계기가 됐으면 한다"고 말했다.
국내 소프트웨어(SW) 업계에 종사하는 한 개발자는 "윈도XP에 대한 보안지원을 계속하라는 말은 '나는 SW의 가치를 제대로 인정하지 않는 사람입니다'라는 고백과 같다. SW도 엄연히 보증기간이 있는 상품인데, 그 이후에도 지원을 해달라는 것은 말이 안되는 소리다. SW기업도 이윤을 추구하는 기업이다"고 말했다.
한편 MS는 2001년 출시한 윈도XP의 경우 2010년까지 10년간 제품지원를 보증했다. 2010년이 다가오면서 종료로 인한 보안 문제기 지적되자, MS는 보증 기간을 2년씩 2차례 연장한 바 있다.
김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>