마이크로소프트(MS) 윈도우 핵심 코드가 외부에 상당 부분 개방된 특성상 글로벌 장애가 다시 발생할 수 있다는 우려가 나온다.

이를 막으려면 보안업계가 제품 배포 과정에서 오류·무결성 검증을 철저히 해야 하는데 잦은 업데이트 주기와 한정된 비용 탓에 상시 검증이 어렵다는 이유에서다.

24일 보안업계 및 외신을 종합하면 최근 발생한 크라우드스트라이크발(發) 글로벌 정보기술(IT) 집단 장애는 윈도우 핵심코드(커널)와 보안 업데이트 충돌이 원인이다.

마이크로소프트(MS) 보안 협력사인 크라우드스트라이크는 사용자 단말 보안 설루션(EDR) ‘팰컨’을 서비스 중이다. 팰컨 업데이트 배포 후 전 세계 항공, 금융 시스템 등이 마비를 일으켰다. 항공편 집단 연착이 발생하는가 하면 금융 시스템도 먹통이 됐다.

2008~2009년 MS 산하 연구소에 재직했던 박기웅 세종대 정보보호학과 교수는 배경으로 MS의 OS 정책을 짚기도 했다. MS는 생태계 확장을 목표로 OS 주요 코드를 외부에 제공하는 등 편의를 주고 있다. 보안업계 등이 커널 레벨 개발이 가능한 이유다.

박 교수는 “사이버 공격이 운영체제(OS) 핵심 코드(커널)까지 파고들기 때문에 커널을 건드리는 보안 업데이트가 불가피하다”며 “작동 자체가 최우선해야 하는 보안프로그램 특성상 다른 주요 기능과 충돌하는 업데이트가 나올 수 있는 것”이라고 설명했다.

이어 “재현되어선 안 되겠지만 윈도우 먹통 대란의 위험성은 상시 존재한다”고 우려했다.

안랩(053800), 지니언스(263860) 등 EDR을 서비스하는 국내 업체들도 커널 레벨 보안은 어쩔 수 없다고 입을 모은다. 제작·배포 단계에서 오류 및 무결성을 철저히 검증하는 게 유일한 방법이다.

지니언스 관계자는 “기능 변경이 잦은 부분은 커널 수준이 아닌 유저 레벨의 변경을 하는 등 제품 설계부터 안정성을 추구해야 한다”며 “배포 사후 이상이 발생할 경우 제품 스스로 이를 탐지 후 서버에 통보하고 비상조치를 취하는 기능을 활용 중이다”고 말했다.

안랩 역시 개발 단계부터 품질 검증(QA)을 수행하는 한편 롤백 등 제품 자체의 대처 기능을 마련했다고 설명했다.

다만 모든 보안업체가 안전한 업데이트를 보장하는 건 현실적으로 기대하기 어렵다. 또 다양한 사용자 환경이 존재하기 때문에 내부 QA만으론 한계가 있다.

박 교수는 “다변화하는 수요로 업데이트 주기가 짧아지고 있어 검증에 품을 들일 시간은 촉박하다”며 “게다가 유지·보수 작업은 기업으로선 수익이 크게 나지 못하는 영역”이라고 우려했다.

현재 보안 업데이트 배포 기준을 강화하는 제도적 근거는 마련되지 않은 상황이다. 과학기술정보통신부와 한국인터넷진흥원 등은 추가 피해가 더 발생하지 않도록 공식 대처법 및 주의 사항을 기업 보안 담당자에게 안내하는 중이다.

(서울=뉴스1)