사상 초유의 인터넷 대란과 관련,마이크로소프트(MS)에 비난의 화살이 쏟아지고 있다. 이번 대란의 발단이 MS의 데이터베이스(DB) 소프트웨어인 SQL 서버의 취약점을 악용한 신종 웜 바이러스였기 때문이다. 한국MS는 이에 따라 인터넷 마비사태의 원인으로 떠오른 웜 바이러스에 대비해 보안 및 안티바이러스 대책을 강화할 것이라고 밝히는 등 적극적인 대응에 나섰다. 남승우 이사를 신설된 최고보안책임자(CSO)에 앉히고 산하에 기술지원부를 설치,유사한 사태가 발생할 경우 비상지원팀으로 가동키로 했다. 국내 보안업체들과의 제휴도 적극적으로 추진하기로 했다. 그러나 'MS 책임론'이 쉽게 수그러들지 않고 있다. 오히려 MS에 소스코드를 공개하라는 목소리가 더욱 높아지고 있다. 보안전문가들은 한결같이 소스코드 공개 등 근본적 처방 없이는 제2의,제3의 인터넷 대란도 피할 수 없다고 강조했다. 실제 지난 2001년 세계를 경악케했던 코드레드 바이러스도 MS의 웹서버 취약점에서 비롯됐다. 전세계 인터넷을 마비시킨 사건은 매번 MS의 운영체제가 안고 있는 보안상의 취약점 때문이었던 셈이다. 한 보안전문가는 "운영체제 소스코드가 공개되지 않으면 사전에 취약점을 파악하기 어렵다"고 말했다. 그는 MS가 국가기관뿐 아니라 경쟁사를 비롯한 솔루션 개발업체에 윈도의 소스코드를 공개하는 게 최선책이라고 지적했다. 지난 한햇동안 MS가 내놓은 72건의 보안패치 가운데 '중대한'사안으로 분류된 게 무려 34건에 달했던 것도 이를 잘 보여준다. 한 전문가는 "소스코드가 공개되지 않은 상황에서 독자적으로 제품을 개발하다보니 그만큼 제품의 안정성과 보안성이 뒤떨어진다"고 설명했다. 특히 한국이 MS 제품에 대한 의존도가 큰 편이어서 경고의 목소리는 더욱 높다. 전세계에서 동시다발적으로 발생한 인터넷 접속 중단사태에서 유독 한국이 심한 피해를 입은 것도 MS 의존도가 지나치게 높았기 때문이라는 지적이다. 실제 이번에 문제가 된 SQL 서버의 경우 오라클과 한국IBM이 버티고 있는 상황에서도 불과 2∼3년 만에 시장점유율을 35%까지 끌어올렸다. 한국MS측은 지난해 7월과 12월 두 차례에 걸쳐 이번 사태의 주범이었던 웜 바이러스를 막을 수 있는 프로그램 보안패치를 배포하는 등 나름대로 최선을 다했다고 항변했다. 패치를 내놓으면서 SQL 서버 고객에게 일일이 메일을 보내 이같은 위험을 통지하기까지 했다. 그러나 전문가들은 이번 사태를 계기로 국가적 차원에서 인터넷 보안에 대한 대책 마련에 나서야 한다고 지적했다. 리눅스 등 MS에 맞대응할 수 있는 안전장치를 하루빨리 키워 MS 편향에서 벗어나야 한다는 것이다. 박영태 기자 pyt@hankyung.com