[인터뷰]고현진 (주)마이크로소프트 사장

　25일 SQL2000서버의 보안 허점으로 인해 발생한 초유의 인터넷 대란 사태에 대해 본지와 인터뷰를 가진 고현진 (주)마이크로소프트 사장은 “근본적으로 MS제품에 문제가 있었다는 점에 대해 책임을 통감한다”며 “사건 발생 당일부터 즉각 비상체제에 돌입해 고객에 대한 지원에 총력을 기울이고 있다”고 공식입장을 밝혔다.

―MS의 책임론이 대두되고 있다.

▲기본적으로 SQL서버의 보안에 문제가 있었던 것은 인정한다. 그러나 MS는 이미 지난해 7월 이에 대해 경고했으며 고객들에게 e메일로 패치파일 설치 등을 고지해왔다. 특히 SQL서버는 일부 대기업을 빼면 중소기업 고객이 대부분이며 이들 기업에 보안담당자가 따로 없어 이번 사태에 충분히 대비하는 데 어려움이 따를 수밖에 없었을 것이다.

　―사태 발생 이후 SQL2000서버 고객에 대한 대응은.

　▲MS 한국지사 홈페이지에서만 패치파일을 내려받게 할 경우 사용자 폭주 현상이 우려돼 주요 보안업체 등 8개 사이트로 패치파일 다운로드를 분산시켰다. 또 우선 패치 CD 3000장을 제작해 등록된 SQL서버 고객에게 직접 발송하는 한편 MS 협력업체를 통한 지원도 이루어지고 있다.

　―피해 보상 방안은 마련돼 있나.

　▲사실 도의적인 책임이 없다고 할 수 없지만 어찌보면 MS가 가장 큰 피해자다. SQL2000서버는 지난 3년간 매년 30% 가량의 성장률을 나타내는 등 가장 두각을 나타내고 있는 상품이다. 고객이 피해를 최소화할 수 있는 방안을 지속적으로 연구하겠지만 아직까지 금전적 보상에 대해서는 고려하지 않고 있다.

　―MS 보안제품에 대한 취약점이 자주 제기되고 있다.

　▲MS는 최근 몇 년간 본사 차원에서도 보안 강화를 주요 이슈로 내세웠다. 현재까지 발표된 사례들을 토대로 추가 대책을 마련할 것이다. 그러나 보안문제는 제품 공급 기업이 혼자 해결할 수 있는 것이 아니다. 이번 사태에서도 SQL2000서버가 가장 많이 공급된 KT비즈메카의 경우 피해가 없었던 것은 미리 철저히 보안 사고에 대비했기 때문이다.

　―이번 사태와 관련한 MS 본사의 방침은.

　▲현재까지는 없다. 일단 본사측에 한국의 상황에 대한 보고서를 전달했을 뿐이다. 무엇보다 (주)마이크로소프트는 이번 사태를 보안 분야에 대한 투자를 공고히 하는 계기로 삼기 위해 본사의 지원을 요청할 생각이다.

　―사태 수습을 위해 정통부 및 관계부처와 공조할 계획은.

　▲현재 별도의 미팅은 계획된 바 없다. 그러나 정통부의 요청이 있을 경우 언제든지 필요한 답변은 해 줄 생각이다. 또 정통부의 대책회의에 참여하지 못한 것은 마이크로소프트 중간 결산을 위한 해외 출장 건으로 연락이 두절됐기 때문이다.

　<김유경기자 yukyung@etnews.co.kr>