[인터넷 대란] "MS도 책임있다"

사상 초유의 인터넷 마비 사태로 대혼란을 겪고 있는 가운데 '마이크로소프트(MS) 책임론'이 강하게 제기되고 있다.

이번 사건이 발생한 것은 MS의 데이터베이스 소프트웨어인 SQL서버의 취약점을 이용한 ‘슬래머’ 바이러스의 공격 때문.

MS는 이미 지난 2002년 SQL 서버 취약점에 대해 이미 발표하고, 패치를 제공했다. 따라서 MS로서는 ‘내 할일은 다했다’는 논리도 가능할 법하다. 취약점을 경고하고, 수개월 전에 패치 파일까지 제공했는데 서버 관리자들이 이를 외면(?)했기 때문이다.

하지만 소비자들의 보안 의식 부족만을 탓하는 것은 MS의 '직무유기'라는 지적도 제기되고 있다.

한 보안 전문가는 "MS는 왜 자사 운영체제 취약점에 근거한 바이러스나 해킹툴이 가장 많이 제작되는지 그 이유에 대해 생각해봐야 할 것"이라며 "MS의 경우 운영체제 소스코드가 공개돼 있지 않아 취약점을 사전에 파악하는 것은 곤란하다"고 말했다.

각국 보안전문가들이 윈도에 탑재돼 윈도 자체를 안전하게 만들어주는 윈도 기반 '시큐어OS(서버보안)' 제품을 만들려고 해도, 소스코드가 공개돼 있지 않아 한계가 많기 때문이다.

이와 관련 임연호 티에스온넷 사장은 “상용 유닉스웨어보다 윈도 기반 시큐어OS 제품을 개발하는 게 어렵다”라면서 “해킹방어 메커니즘 중에는 소스코드를 꼭봐야 정교한 포트제어가 가능한 경우가 있어 소스코드 공개가 안된 윈도는 시간이 더 오래 걸린다”고 말했다.

왜 전세계 인터넷을 마비시킨 사건은 모두 MS 운영체제의 취약점 때문에 발생했을까. 2001년 우리를 악몽에 시달리게 했던 코드레드도 MS의 웹서버인 IIS의 취약점 때문이었다.

물론 그때도 MS는 한 달 쯤 전에 보안 취약점을 경고했다. 이번엔 7개월전에 패치파일이 제공된 걸 보면 MS의 대응은 빨라진 셈이다.

하지만 국내 많은 보안 전문가들은 MS가 국가기관 뿐 아니라 다른 솔루션 개발업체, 심지어는 경쟁사에게도 윈도의 소스코드를 공개해야 한다고 보고 있다.

단지 소스코드 공개를 각국 공공 및 국가기관에 물건을 팔려는 마케팅 수단으로 삼는 게 아니라면, MS도 보다 근본적인 대책 마련에 나서야 한다는 것이다.

왜냐하면 MS 제품은 지금까지, 그리고 앞으로도 각국 바이러스 제작자들과 해커들의 제1 표적이 되고 있기 때문이다. 또 그로 인해 각국의 인터넷 신경망이 마비될 위기에 처해 있기 때문이다.