최근 안랩 V3 등 일부 보안제품에서 오류가 발생한 것은 마이크로소프트(MS)가 윈도 업데이트를 실시하는 과정에서 소프트웨어(SW) 간 충돌이 생겼기 때문으로 확인됐다. 문제의 원인은 MS가 제공했지만 국내 보안업계가 고객 항의와 대응에 진땀을 뺐다. 한국MS는 윈도 고객은 물론이고 한글 홈페이지에 어떤 공지도 하지 않아 원성을 사고 있다.
21일 업계에 따르면 MS는 지난 14일 배포한 윈도 업데이트 파일에 포함된 KB2949927 보안 패치 파일에 일부 문제가 있어 배포를 중단했다. 이에 대한 정보도 MS가 제공하는 영문 지원사항을 고객이 꼼꼼히 들여다봐야 찾을 수 있다.
MS가 한국은 물론이고 세계적으로 관련 패치 배포를 중단한 것으로 미뤄 단순히 국내 보안 제품과 충돌 문제는 아닌 것으로 보인다.
인포월드 등 외신 역시 MS 보안 패치와 일부 애플리케이션 프로그램이 충돌하는 현상이 발생했다고 보도했다. KB2949927는 윈도7과 윈도 서버 2008 R2에 적용되는 SHA-2 해싱 알고리즘으로 보안과 관련된 패치다.
보안 패치로 업무에 차질을 겪은 고객은 분통을 터뜨렸다. 매월 세 번째 수요일은 전국 공공기관에서 PC 보안과 개인정보보호를 위해 ‘내PC지키미’를 실행하는 날이다. 내PC지키미는 ‘윈도 보안 패치 업데이트’를 안내하는 알림을 보냈고 사용자는 일제히 실행에 옮겼다. 업데이트한 PC 대부분에서 ‘내PC지키미 프로그램이 변조됐습니다. 관리자에게 통보하십시오’란 보안 경고가 나타났다. 안랩 V3엔진 업데이트도 제대로 이뤄지지 않았다. 보안을 강화하려고 윈도 패치를 업데이트했는데 백신이 멈추는 사태가 발생했다.
당시 보안업계는 오류 발생과 관련해 ‘MS에 문제를 확인 중’이라는 내용과 함께 ‘KB2949927 패치를 제거하라’는 대응책을 공지했다.
이번 패치 업데이트로 장애를 겪은 한 대학 보안팀 관계자는 “글로벌 SW기업인 MS가 한국서 가장 많이 사용하는 안티바이러스 솔루션이나 보안 제품을 고려하지 않고 패치를 배포해 문제를 일으킨 것은 이해할 수 없는 일”이라고 지적했다. 그는 “일반사용자는 KB2949927 패치를 제거하는 대응책을 스스로 하기 어렵다”며 “클릭 한번으로 삭제 가능한 유틸리티 배포 등 대책이 있어야 한다”고 덧붙였다.
한국MS 관계자는 “관련 패치에 문제가 있은 것을 확인하고 배포를 중단했다”며 “22일 새벽에 홈페이지에 한글 공지를 올릴 예정”이라고 밝혔다.
김인순기자 insoon@etnews.com