사상초유의 인터넷 대란이 미 마이크로소프트(MS)사 소프트웨어의 보안상 오류로 발생했다는 분석이 나오면서 MS와 리눅스진영의 희비가 크게 엇갈리고 있다.
이번 사고가 보안이 취약한 MS 솔루션을 채택한 서버를 중심으로 확산된 것으로 알려지자 한국마이크로소프트는 파장을 최소화하느라 분주했다. 한편 리눅스업체들의 경우 소스코드를 공개하지 않는 MS 프로그램의 구조상 결함이 드러났다며 이번 사고를 계기로 관련 시장이 확대될 것으로 기대하고 있다.
한국마이크로소프트는 25일 본사차원의 긴급성명을 통해 “지난해 7월부터 이 같은 공격의 가능성을 감지하고 여러 차례 공지를 통해 결함을 해결해주는 패치 프로그램을 설치할 것을 고객에게 당부해왔다”고 밝혔다. 또 이날 20여명의 기술지원부 직원이 전원 출근, 철야작업을 통해 고객의 피해여부를 일일이 파악하고 피해복구 작업을 지원했다.
이 회사 관계자는 “국민생활과 직결되는 정부ㆍ금융기관 등이 정상근무하는 27일 새벽 이전에 모든 문제를 해결하기 위해 최선을 다하고 있다”고 강조했다. MS측은 “여러 차례 위험을 경고, 고객의 상당수가 대응 조치를 취했다”며 “그러나 정품 사용자의 4배에 달하는 복제품 사용자의 경우 기술지원이 불가능하다”고 밝혔다.
한편 한 리눅스업체 관계자는 “이번 사태는 소스 코드를 공개하지 않는 MS의 폐쇄적인 정책 때문에 발생했다”고 주장했다. 이 관계자는 지난 2001년 전세계를 강타한 코드레드 바이러스도 MS의 웹서버 IIS의 취약점 때문에 발생했다며 MS 제품의 경우 취약점을 사전에 파악하기 어려워 지속적인 공격대상이 될 수 있다고 강조했다.
리눅스업계에서는 이번 사고를 리눅스 서버에 대한 수요가 크게 늘 것으로 기대하고 있다. MS 제품 사용자의 경우 모든 문제의 해결을 MS에 의존할 수밖에 없지만 소스코드를 공개하고 있는 리눅스 사용자의 경우 이번 같은 사고가 발생했을 경우 즉각적인 대처가 가능하기 때문이다.
이번 사태를 계기로 MS에 대한 소스코드 공개 요구가 거세질 전망이다. MS는 지난해까지 “소스코드는 MS 지적재산의 핵심”이라며 공개를 거부해오다 지난 15일 입장을 선회, 각국 정부와 관공서에 소스코드를 공개하겠다고 한 발짝 물러섰다.
한 보안전문가는 “해킹이나 바이러스 피해를 예방하기 위해서는 소스코드를 반드시 봐야 하는 경우가 많다”며 “소스코드 공개문제는 회사 수익차원이 아닌 정보사회의 근간을 확실히 하는 차원에서 접근해야 한다”고 강조했다.
<김호정기자 gadgety@sed.co.kr>
