◆IT산업부·서동규기자 dkseo@etnews.co.kr
마이크로소프트(MS) SQL서버의 취약점을 악용한 신종웜 바이러스의 공격으로 발생한 인터넷 마비 사태는
국가 대란에 비견될 정도의 피해를 입혔다. 사태가 발생하고 어느정도 피해가 복구되자 엄청난 피해의 책임은
누구에게 있는가에 대한 논란이 일고 있다. 일부에서는 국가적인 위기를 사전에 방지하지 못했다는 이유로 정부의
책임론을 강력하게 주장하는가 하면 국가망을 안전하게 운영하지 못한 대형 통신사에 죄를 물어야 한다는 목소리도
만만치 않다. 그러나 무엇보다 이번 사태의 근본적인 원인이 된 SQL서버의 개발업체인 MS의 책임론이 강력하게 대두되고
있다. 물론 MS는 지난해 SQL서버의 관련 취약성에 대한 위험성 경고와 패치 솔루션을 내놓고 다운로드해 설치할 것을
권호했다. 현재 지적되는 문제는 취약성 해결에 나선 MS의 적극적인 자세다.
자세 제품, 그것도 일반 사용자가 아닌 기업용 솔루션에 취약점이 발견됐음에도 불구하고 온라인상에서만 경고와 패치를
내놓고 고객에게 `알아서 설치하라`고 하는 것은 세계적인 기업의 행동치고는 너무 `무책임`했다는 것이다. 물론 패치 솔루션을 설치하지
않은 사용자들에게도 일정 부분 자사 시스템 관리소홀이라는 책임이 있다. 그렇다고 MS의 책임이 반감되는 것은 아니다. 또 국내 피해가
컸던 것이 불법복제에 원인이 있다는 주장도 MS가 이번 책임을 피할수 있는 도피처는 될 수 없다. 정당하게 비용을 내고 설치한 고객들에게는
어떤 대답을 할 것인가. 완벽한 제품을 내놓을 수 없고 또 고객에게 막대한 피해를 입힐 수 있는 취약점을 알고 있었다면 `다리 품`을 팔아서라도
고객들의 위험성을 막아줘야 하는 것이 바로 기업의 윤리다. 대란 발생 이후 MS의 대응자세도 실망스럽다. 26일 오전 정통부에서 열린
민간 대책회의에 MS 사장이 불참했다. 또 사건이 발생한 지 이틀이 지났음에도 사후대핵에 대한 입장을 내놓지 않고 있다. 이번 기회에 MS는
세계적인 IT업체로 지위를 누리는 만큼 그에 걸맞는 책임도 져야 할 것이다.