MS 보안패치 오류로 `PC 먹통 사태`

　마이크로소프트(MS)가 PC에 심각한 보안위협을 초래할 수 있다는 이유로 배포한 보안패치가 오히려 이용자 PC를 ‘먹통’으로 만드는 사고가 발생했다. 몇몇 기업은 수백대의 PC가 작동하지 않아 이틀간 업무가 마비돼 한바탕 소동을 치렀다. MS는 즉각적인 대응보다 보안패치 오류 개선 책임을 PC업체에 떠맡겨 이틀가량 대응이 늦어졌으며 이용자의 불만이 쏟아졌다.

　15일 관련업계에 따르면 MS가 지난 11일 6개의 신규 보안 공지사항 중 ‘윈도 커널 모드 드라이버의 취약점으로 인해 발생한 원격 코드 실행 문제점(MS09-065)’을 해결하기 위해 제공한 보안패치 ‘KB969947’이 델이 지난해 3분기 출시한 PC에 탑재한 ‘ATI 드라이브(그래픽 카드)’와 충돌했다. 상당수 PC가 이틀간 정상적으로 작동하지 않았다. Y기업의 전산실 관계자는 “지난 주말 보안패치를 내려받은 후 140대의 회사 PC가 동시에 PC 화면을 볼 수 없고 부팅을 할 수 없었다”고 말했다.

　델코리아 관계자도 “MS에서 제공한 보안패치로 PC 부팅이 안 된다는 이용자들의 항의를 받은 것은 사실”이라면서 “KB 969947과 함께 다른 MS 패치에서도 문제가 있는 것으로 보여 조치를 취했다”고 말했다.

　하지만 MS는 보완조치의 책임을 PC업체에 미루면서 즉각 대응이 이뤄지지 않았다. ‘먹통 PC’ 피해를 당한 기업들은 델코리아가 홈페이지에서 새로운 실행 프로그램을 제공하기까지 이틀가량 업무가 사실상 마비돼 고객들의 불만을 샀다.

　한국 MS 기술지원팀 관계자는 “ATI를 판매하는 델이나 AMD에서 우리 보안패치에 맞는 별도의 그래픽 드라이버를 제공해야 한다”면서 “(문제가 발생하더라도) 우리가 별도로 보안 패치를 제공하지는 않는다”고 말했다. 또 다른 MS관계자는 “영업이익 등 경제적 논리로 판단했을 때 전체 MS 이용자 10억명 중 일부에서 발생하는 문제로 별도의 패치를 제공하는 것은 회사에 막대한 손실을 부른다”며 “상당수 이용자가 피해를 느끼게 되면 수정 패치를 제공하며 이는 1년에 한두 건에 불과하다”고 강조했다.

　MS는 이와 관련, 법적 책임회피를 위해 패치로 문제가 발생할 시 1차적 책임은 PC 제조업체에 있다는 문구를 삽입한 계약을 체결한 상황이다. 익명을 요구한 PC업계 한 관계자는 “MS가 전 세계 수많은 이용자의 문제에 대응하기 쉽지 않은 만큼 국내 PC업체는 규모를 막론하고 OEM 형태인 번들로 윈도를 공급받는 경우 제조사가 우선 책임을 져야 한다”면서 “여타 소프트웨어와 달리 MS의 독점력이 강하며, 맞대응하게 되면 OS공급 계약에서 불이익을 받을 수 있어 PC업체들이 손실을 감수하는 것”이라고 말했다.

　 정진욱기자 coolj@etnews.co.kr