[디지털투데이 황치규 기자]마이크로소프트가 크라우드 스트라이브발 IT대란 재발 방지를 위해 윈도 플랫폼에 보안 제품들이 연결되는 방식에 변화를 주려는 모습이다.

마이크로소프트는 최근  보안 업체들과 시큐리티 서밋 행사를 열고 이와 관련한 방안들을 논의했다.

큰틀에서 크라우드 스트라이프를 포함해 보안 업체 제품들이 윈도 커널 외부에서 돌아가는 플랫폼을 제공하는 것이 골자다.

현재 엔드포인트 보안 제품들은 윈도 커널 단에서 돌아간다. 커널 모드는 보안 회사들이 사이버 공격과 위협을 탐지하는 데 중요한 저수준 시스템 데이터에 먼저 접근, 악성코드에 대응하는데 효과적인 측면이 있지만  크라우드 스트라이크 사태처럼  리스크가 될 수도 있다는 지적이다. 

크라우드 스트라이크발 IT장애로 800만대가 넘는 윈도 기반 시스템이 블루 스크린 오류를 겪었다. 이번 장애는 크라우드 스트라이크가 진행한 윈도 기반 보안 제품 업데이트에서 발행한 결함이 직접적인 원인이었다. 

이 과정에서 크라우드 스트라이크 보안 제품이 윈도 커널단에서 돌아간다는 점도 도마위에  올랐다. 커널단에서 보안 제품이 운영되다 보니 보안 제품에서 발생한오류가 OS 전체에 직접적인 영향을 미쳤고 대규모 장애로 이어졌다는 이유에서다.  애플의 경우 맥OS 커널에 대한 외부 접근을 차단, 보안 업체들이 보다 제한된 사용자 모드(user mode)에서 제품을 돌릴 수 있도록 강제하고 있다.

이에 따라 이번 IT대란 이후  윈도 커널 단에서 보안 제품들이 돌아가는 구조는 손을 볼 필요가 있다는 목소리가 커졌고 최근 시큐리티 서밋도 이와 관련한 대안을 모색해 보는 자리였다.

더버지 등 외신들에 따르면 마이크로소프트는 이번 서밋에서 윈도 커널 외부에서 돌면서 크라우드스트라이크, 브드로컴, 소포스, 트렌드마이크로 같은 엔드포인트 보안 업체들이 원하는 것들을  맞춰줄 수 있는 새로운 플랫폼 구축에 대해 논의했다.  플랫폼 구축에  필요한 요구사항들과 풀어야할 과제들이 안건으로 다뤄졌다.

마이크로소프트 데이비드 웨스턴 엔터프라이즈 및 보안 담당 부사장은 “고객과 생태계 파트너들 모두 안전한 배포 사례와 함께 고가용성 보안 솔루션을 만드는 데 사용할 수 있도록 커널 모드 에서 추가 보안 기능을 제공할 것을 요청해왔다"고 전했다.

마이크로소프트는 보안 업체들이 커널에 대해  접근을 하는 것을 막겠다고 직접 언급한 것은 아니지만 큰틀에서 커널 외부에서 보안 업체들을 지원하기 위한 플랫폼을 구축하려는 모습이다. 하지만 플랫폼 구축은 아직 초기 논의 단계여서 디테일은 없는 상황이다.

마이크로소프트는 2006년에도 윈도 비스타 커널에 대한 접근을 막으려 했다가 보안 업체들과 규제 당국 반발에 직면해 없던 일로 한 바 있다.

앞서 유럽연합(EU)반독점 규제 기관인 유럽위원회는 마이크로소프트가 웹브라우저 및 다른 소프트웨어를 윈도에 번들해 지배적 지위를 남용할 수 있다고 소송을 제기했고 이는 2009년 12월 마이크로소프트가 사용자들에게 보다 많은 브라우저 선택권을 제공하기로 합의하는 것으로 결론이 났다. 이 과정에서 마이크로소프트는 외부 업체들에게도 마이크로소프트와 같은 수준으로 OS 접근 권한을 부여하기로 했다.

이를 감안하면 커널 모드를 바꾸고 안바꾸고는  단순한 기술 문제가 아니라 규제 이슈와 연결돼 있는 복잡한 사안일 수 있다. 마이크로소프트 일방적으로 결정할 수 있는 문제가 아니라는 얘기다.

 하지만 이번 시큐리티 서밋에 참여한 보안 업체들은 커널 모드 변경과 관련해 보다 개방적인 모습을 보인 것으로 전해진다. 소포스, 트렌드마이크로, 크라우드 스트라이크와 같은 엔드포인트 보안 업체들은 시큐리티 서밋에서 논의한 내용에 대해 긍정적인 평가를 내렸다고 외신들은 전했다.

물론 우려의 시선도 여전히 있다. 크라우드플레어 매튜 프린스 CEO는 지난달  소셜 미디어 X(트위터)를 통해 시튜리티 서밋에 대해 언급하며 "마이크로소프트만 효과적인 엔드포인트 보안을 제공할 수 있는 세상은 더 안전한 세상이 아니다"고 지적했다.

그의 발언은 커널 모드에 변화를 주는 것 자체를 비판하는 건 아니다. 외부 보안 업체들은 커널에 접근하지 못하는 상황에서 마이크로소프트가 자체 보안 제품은 커널단에서 돌아가도록 할 경우 불공정 경쟁이 될 수 있음을 경고한 것으로 풀이된다.

• 트럼프家 암호화폐 프로젝트, 신규 고문으로 ‘스크롤’ 창립자 영입
• 비트코인, 내년 초 1억원대 ‘폭등’? 강세장 패턴
• 오라클 래리 엘리슨 “AI가 새로운 감시의 시대 열 것“
• 구글, LLM 정확도 높이는 AI 모델 ‘데이터젬마’ 공개
• 시선 추적해 해킹…애플 비전 프로, 보안 결함 발견