[코리아포스트 제임스김 기자] 마이크로소프트(MS)가 랜섬웨어 공격을 막을 보안패치를 두 달 전에 개발하고도 무료 배포하는 대신 높은 가격을 지불한 경우에만 제공해 온 사실이 알려지면서 이번 사이버 공격 사태의 책임이 상당 부분 MS에 있다는 비난이 쏟아지고 있다.
MS는 지난 3월 사이버 공격 위험을 인지하고 보안패치를 마련했지만, 이를 무료로 배포하지 않고 기기당 1천 달러(약 112만원)를 내는 경우에만 제공했다고 파이낸셜타임스(FT)가 17일(현지시간) 보도했다.
만약 MS가 해당 보안패치를 무료로 배포했다면 이번 워너크라이(WannaCry) 랜섬웨어 전파 속도를 상당 부분 늦출 수 있었다는 지적이다.
특히 MS는 구형 운영체제인 윈도 XP의 정규 기술 지원이 끝난 이후 맞춤형 지원을 받는데 2014년에는 기기당 200달러를 받았지만, 이듬해 가격을 400달러, 그 이후에는 1천 달러로 올린 것으로 알려졌다.
지원 종료 첫해까지만 하더라도 정부를 상대로는 특별 가격 할인을 제공했지만, 가격이 계속 오르면서 영국의 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직)를 비롯한 정부 기관은 결국 기술 지원을 받는 것을 포기했다.
NHS는 이번 워너크라이 랜섬웨어 공격의 주요 피해자다.
MS는 또 최신 버전인 윈도 10의 경우에도 추가 보안 기능을 제공하고 돈을 받으며 나머지 윈도 버전은 공격에 무방비로 내버려 둔다는 비난에 직면했다.
엔드포인트 테크놀로지의 로저 카이 애널리스트는 MS의 보안패치 비용 정책은 생명을 구할 수 있는 의약품에 엄청난 값을 책정하는 것과 같은 종류의 비난을 받을 수 있다고 지적했다.
이번 워너크라이 랜섬웨어 공격으로 오히려 MS가 수혜를 봤다는 지적도 나온다.
FT 존 개퍼 부에디터는 'MS가 워너크라이를 최대한 이용할 것이다'라는 제목의 칼럼을 통해 이번 랜섬웨어 공격이 영국 NHS, 스페인 텔레포니카, 미국 국가안보국(NSA)의 얼굴에 먹칠했지만, 오직 MS만 더 나은 결과를 냈다고 밝혔다.
이어 MS는 이번 사태로 구식 윈도 버전을 사용하던 이용자를 새 윈도 구매로 유인할 수 있게 됐으며, 정부가 당국자에 한해 보안을 낮추라고 압박하는 것에도 저항할 수 있게 됐다고 설명했다.
앞서 영국감청기관 정부통신본부(GCHQ) 본부장을 지낸 데이비드 오만드는 더타임스와의 인터뷰에서 MS가 2014년 윈도 XP에 대한 기술 지원을 유지했어야 한다고 주장했다.
또 MS가 사이버 공격이 시작된 이후에도 보안 패치를 제공하지 않다가 피해규모가 커지자 그제야 XP용 보안 패치를 배포했다고 지적했다.
