솔루션

윈도 보안 취약점 악용한 사이버공격 놓고 불편해진 MS-구글 “왜?”

최민지

[디지털데일리 최민지 기자] 1일(현지시간) 마이크로소프트(MS)는 윈도 운영체제(OS) 보안 취약점을 악용해 러시아 정부와 연관된 해커그룹이 미국 정치기구에 대해 사이버공격을 했다고 밝혔다.

이와 관련 MS와 구글 간 신경전이 엿보이고 있다. 이는 구글의 윈도 취약점 발표에서 비롯됐다. 지난달 21일 구글 보안팀은 MS 윈도와 어도비 플래시 내 제로데이 취약점을 이용한 익스플로잇을 발견했다고 발표했다.

이에 MS는 오는 8일 패치를 배포키로 하고, 구글이 발표한 제로데이 보안 취약점을 수정키로 했다. 이번 사이버 공격은 러시아 해커그룹 스트론티움이 진행한 것으로 알려졌으며, 정확히 미국의 어떤 정치 기구에 해킹을 했는지는 밝히지 않았다.

MS는 구글의 이러한 발표에 불편한 기색을 드러냈다. 문제점을 해결하고 패치를 테스트하기 전 취약점을 먼저 공개했고, 뒤늦게 사실을 알렸다는 것이다. 관례상 보안 취약점이 발견되면 패치를 준비할 시간을 준다.

MS 측은 “경쟁사인 구글이 윈도 취약점을 보완할 패치를 준비하기 전 공개한 것에 대해 실망스럽다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널