본문 바로가기


업데이트 후 일부 SW 충돌…한국MS ‘책임회피’ 일관
업데이트 후 일부 SW 충돌…한국MS ‘책임회피’ 일관
원광대학교 정보전산원2014-10-28

[출처 : 보안뉴스]

MS, 향후 타 소프트웨어와 호환성 문제 발생…대안 제시 못해

일시적인 호환성 문제 맞나?…일부 서비스 중단이나 변경 가능성

[보안뉴스 김지언] 8월에 이어 10월에도 MS 정기 보안 업데이트로 인해 문제가 발생해 일부 보안 업데이트가 삭제되는 사태가 발생했다. 그러나 MS 측은 일시적인 호환성 문제라고만 일관하며, 문제의 원인 파악은 물론 향후 대책에 대해서도 명확한 답변을 내놓지 않아 비판이 커지고 있다.

지난 15일(한국시각) MS 보안업데이트 이후부터 업데이트 PC 중 일부가 부팅 반복·불가, 검정색·회색 화면 발생 후 업데이트 중지, 블루스크린 현상, 특정 소프트웨어 오류출력, 업데이트 실패, 동작 불가 등의 증상이 나타났다. 이에 MS 측은 문제를 인식하고 16일경 일부 업데이트를 중단했으나 해결방안 등에 관한 공지는 20일이 되어서야 올라왔다.

특히, 국내 백신 점유율 1위를 차지하고 있는 안랩의 경우 V3 전체 제품군, APC 전체 제품군 등에서 업데이트 실패 및 실행 오류 현상이 발생했다. 또 지란지교소프트가 유해사이트 접속을 차단하기 위해 개발하고 초·중·고교 등에 배포한 엑스키퍼의 경우에는 블루스크린 현상, 업데이트 중지 현상 등이 발생했다. 이에 서울, 대구, 대전 등에 근무하는 교사 상당수가 업무 마비로 불편을 겪었다.

문제가 처음 보고된 지난 15일 한국MS 측은 “학교에서 PC에 문제가 발생했다는 문의가 많이 들어오지만 다른 소프트웨어에서는 전혀 문제가 발생하고 있지 않다”며 “해당 소프트웨어 문제”라고 책임을 미루는 형태를 보였다.

이후 안랩 대부분의 제품군에서도 비슷한 문제가 발생되자 한국MS 측은 “일부 소프트웨어에서 호환성 문제가 발생한 것 같다”고 말을 바꾸며 “국내에만 국한됐지 해외 쪽에서는 문제가 보고된 바 없다”는 입장을 고수하기도 했다.

특히 한국MS 측은 “처음부터 호환성 문제가 발생하지 않도록 완벽히 패치를 배포하면 좋겠지만 모든 소프트웨어에 대해 호환성을 점검하기란 어렵다”며 “일시적인 호환성 문제이기에 곧 추가 패치가 배포될 것”이라고 말했다.

그러나 확인 결과 국내 일부 소프트웨어에서만 발생하는 문제는 아니었다. 해외에서도 오토데스크, VM웨어 등의 제품 사용자가 MS 보안 업데이트 이후 PC가 제대로 동작하지 않는다며 불만을 토로했고, 국내에도 앞서 밝힌 소프트웨어 외에 추가적으로 충돌되는 소프트웨어가 발견되면서 해당 소프트웨어 측에서 문제 해결을 위한 공지를 띄우기도 했다.

문제가 된 MS의 업데이트 항목은 ‘KB2949927’로 SHA-2 해싱 알고리즘 사용을 위한 업데이트다. 그러나 한국MS 측은 이번 업데이트의 어떠한 부분 때문에 호환성 문제가 발생했는지, 이번 업데이트로 충돌이 발생한 소프트웨어는 얼마나 되는지, 향후 한국MS 측이 호환성 문제에 대응하기 위해 어떠한 노력을 할 것인지 등에 대한 직접적인 언급을 피하며 홍보대행사를 통해 문의하라고 답변했다.

해당 홍보대행사 측 역시 “질의에 답변할 수 있는 부분이 없다”며 한국MS 측의 답변 가능 여부에 대해서도 정확히 알 수 없다는 입장을 전했다.

이번 MS 업데이트 문제로 고객 대응에 진땀을 뺀 국내 소프트웨어 개발사 관계자는 “한국MS는 한국에서 문제가 발생했을 때 대응하기 위해 있는 것 아닌가. MS가 한국에서 가장 많이 사용하는 백신에 대해서도 호환성을 체크하지 않았다는 점은 말도 안된다”고 밝혔다. 이어 그는 “MS가 밝힌 것처럼 단순히 일시적인 호환성 문제였다면 이번 패치가 중단되는 사태는 발생하지 않았을 것”이라며 “기존에 MS가 서비스하던 부분을 중단했거나 변경했을 가능성이 크다”고 전했다.

[김지언 기자(boan4@boannews.com)]