마이크로소프트는 최근 전 세계 850만 대의 윈도우 PC에 영향을 미친 크라우드스트라이크(CrowdStrike) 보안 침해 사태에 유럽연합 집행위원회의 규정이 미친 영향을 평가하고 있는 것으로 알려졌습니다. 마이크로소프트는 2009년 집행위원회와 체결한 협약이 윈도우 보안을 효과적으로 강화하는 데 제약을 가했을 수 있다고 시사했습니다.
월스트리트 저널 에 따르면 마이크로소프트 대변인은 2009년 유럽연합 집행위원회와 체결한 합의를 언급했습니다. 이 합의는 마이크로소프트가 타사 보안 소프트웨어 개발업체에게 마이크로소프트와 동일한 수준의 윈도우 접근 권한을 허용하도록 강제하는 내용의 항의에 따른 것이었습니다.
마이크로소프트는 자사의 상황을 애플과 구글의 자유에 비유합니다.
합의에 따라 마이크로소프트는 윈도우 클라이언트 및 서버 버전에 대한 API를 타사 개발자에게 제공해야 합니다. 이는 특히 최근 크라우드스트라이크 업데이트로 수백만 대의 윈도우 기기가 영향을 받은dent 을 고려할 때 더욱 중요합니다. 당시 마이크로소프트는 영향을 받은 사용자들에게 자동 복구 도구를 제공하며 사태를 수습해야 했습니다.
반면 애플과 구글은 서로 다른 법적 체계의 적용을 받습니다. 애플은 2020년부터 개발자들이 운영체제의 핵심인 커널에 접근하지 못하도록 조치했는데, 이는 공격 표면을 줄여 보안을 강화하는 조치입니다. 구글은 EU와 같은 규제를 받지 않기 때문에 운영체제 보안 조치에 대해 더 많은 자율권을 갖고 있습니다.
관련 기사: NIST, 미국 내 AI 기반 제조업 육성을 위한 자금 지원 기회 발표
최근 이러한 상황에 영향을 미친dent 은 크라우드스트라이크(CrowdStrike) 서비스 중단 사태로, 이로 인해 마이크로소프트는 유럽연합 집행위원회의 규제에 대한 불만을 더욱 표명하게 되었습니다. 마이크로소프트에 따르면, 이러한 규제는 회사가 더욱 강화된 보안 시스템을 개발하는 데 제약을 가하고 있습니다.
하지만 제3자의 접근을 제한하려는 모든 시도는 소프트웨어 산업의 경쟁 촉진을 목표로 하는 유럽연합 집행위원회의 제재를 받을 수 있습니다. 마이크로소프트는 서비스 중단 사태 직후 영향을 받은 시스템을 위한 자동 복구 도구를 신속하게 배포하여 피해를 최소화했습니다.
EU, 마이크로소프트의 사업 관행에 대한 조사 착수
마이크로소프트는 여전히 유럽연합 집행위원회의 조사를 받고 있으며, 현재 두 건의 주요 반독점 소송이 검토 중입니다. 현재 진행 중인 소송은 마이크로소프트 팀즈와 마이크로소프트 365의 통합 문제와 마이크로소프트 클라우드 서비스 관련 반독점 문제입니다.
이번 장애로 수천 편의 항공편이 지연되거나 취소되고, 영국 국민보건서비스(NHS)에 차질이 생겼으며, 전 세계적으로 비접촉식 결제 시스템이 마비되는 등 막대한 혼란이 발생했습니다. 마이크로소프트는 문제의 심각성을 밝히면서, 영향을 받은 기기가 전체 윈도우 기반 기기의 1% 미만에 불과했지만, 기업 환경에서 크라우드스트라이크(CrowdStrike)가 널리 사용되고 있기 때문에 문제가 증폭되었다고 설명했습니다.
