최근 CrowdStrike의 버그 있는 소프트웨어 업데이트로 인해 8.5백만 대의 Windows 기기가 영향을 받은 사례는 타사 커널 액세스와 관련된 위험을 잘 보여주고 있습니다. 마이크로소프트는 2009년 EU와의 협약으로 인해 Windows API에 대한 다른 개발자들의 접근을 제한할 수 없습니다. 이 협약은 보안 소프트웨어 시장의 경쟁을 촉진하려는 취지였지만, 최근 CrowdStrike 사고와 같은 심각한 장애 위험을 오히려 증가시키는 결과를 초래했습니다.
마이크로소프트-EU 협약은 다른 벤더들이 Windows 커널 수준에서 상호작용하는 제품을 만들 수 있게 허용하고 있는데, 이로 인해 오류가 발생하면 시스템에 중대한 혼란이 초래될 수 있습니다. 반면 Apple은 macOS의 안정성 향상을 위해 커널 액세스를 제한하여 타사 소프트웨어로 인한 유사한 문제를 예방하고 있습니다. 이러한 접근법의 차이는 광범위한 타사 접근을 허용하는 시스템의 잠재적 취약성을 보여줍니다.
CrowdStrike의 충돌은 마이크로소프트와 EU의 직접적인 책임은 아니지만, 안전한 소프트웨어 배포 관행의 중요성을 일깨워주는 사례입니다. 이 사태를 통해 기술 생태계 내에서 철저한 테스트와 재난 복구 메커니즘의 필요성이 강조되었으며, 이는 사고 후 마이크로소프트의 성명서에서도 언급되었습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.