보안 / 애플리케이션 / 윈도우

'못 미더운' MS의 장애 대응...윈도우 7 '누적 업데이트' 논란

Gregg Keizer | Computerworld 2016.10.14
마이크로소프트는 기업 고객에게 윈도우 7의 새로운 배치 유지보수 체계에 문제가 있으면 기술 지원 센터에 문의하라고 조언했다. 하지만 일부 패치 전문가는 이로 인해, 또는 마이크로소프트의 다른 해결 권고사항으로 인해 새로운 누적 업데이트가 기업 업무를 마비시킬 수 있다고 우려한다.

IT 전문가 수잔 브래들리는 "마이크로소프트가 하는 일은 지원 요청을 접수하는 것이 고작이다. 마이크로소프트가 직접 한번 해보라고 권하고 싶다. 프리미어 지원(Premier Support) 서비스를 받지 않는 기업 고객처럼 무료 번호로 전화를 걸어 기술지원을 요청해 봐라. 이를 담당하는 (마이크로소프트의) 외부 아웃소싱 업체와 같이 일하는 것이 얼마나 어려운지 알게될 것이다"고 말했다.

브래들리는 WS(Windows Secrets) 소식지에 실린 패치 관련 기고문으로 유명하다. 또한 기업 IT 관리자가 업데이트 관련 지식과 노하우를 공유하는 PatchMangement.org 메일링 서비스의 관리자이기도 하다. 윈도우 7 및 8.1의 업데이트 방식의 엄청난 변화는 업체 블로그를 통해 공개됐다. 이 새로운 계획은 8월 중순에 처음 발표됐다.



마이크로소프트는 이제 취약점을 패치한 개별적인 업데이트를 제공하는 대신 윈도우 7과 8.1의 누적 업데이트를 제공한다. 지난 해 윈도우 10과 함께 등장한 이 '누적 업데이트' 방식은 이전의 모든 릴리즈의 내용과 함께 새로운 픽스(Fix)를 제공한다. 하지만 기업에게 더 중요한 것은 누적 패치 방식이어서 세부적으로 분리할 수 없다는 점이다.

수십 년 동안 윈도우 사용자는 개별 패치를 적용, 거부하거나 대부분의 픽스를 수락하면서 결함이 있거나 심지어 위험한 것으로 입증된 하나 이상의 패치를 차단할 수 있었다. 그러나 새 업데이트는 '연합적' 속성 때문에 이것이 불가능하다. 윈도우 10에서 이 문제에 대한 논란과 비판이 높았으며 IT 전문가는 윈도우 7과 8.1의 변화에 대해 같은 우려를 표명했다.

마이크로소프트는 지난 주 이런 우려에 대해 일부 대안을 제시했다. 마이크로소프트의 윈도우 제품 마케팅 책임자 마이클 나이하우스는 회사 블로그에 "문제가 발생하면 업데이트 설치를 정지 또는 중단하고 가능한 빨리 마이크로소프트 지원센터(Microsoft Support)에 문의해야 한다. 문제를 조사하는 동안 영향을 받는 기기의 업데이트를 롤백(Roll Back)하고 영향을 받는 애플리케이션은 외부 업체와 협력하라"고 전했다.

그러나 두 방법 모두 혁신적이지 않다. 전자는 개인용 컴퓨터가 발명된 이후로 버그가 있는 업데이트에 대한 당연한 대응이고 후자는 항상 유효한 방식이 아니다.

패치 관리 전문업체 쉐블릭(Shavlik)의 프로그램 제품 관리자 크리스 고틀은 누적 업데이트의 경우 두 해결책 모두 확실치 않다고 지적했다. 윈도우 7 업데이트를 롤백하면 '악마의 딜레마'에 빠지게 된다. 업데이트를 적용하고 업무에 필수적인 애플리케이션을 사용하지 않을 것인지, 아니면 롤백하고 얼마나 있는지 모르는 보안 취약점을 내버려 둘 것인지 선택해야 하는 것이다.

영향을 받은 애플리케이션을 '해당 업체와 협력하는 것'도 항상 가능한 것이 아니다. 고틀은 "지난 1월 윈도우 10 누적 업데이트로 시트릭스 (워크스테이션OS 가상 제공 에이전트(WorkstationOS Virtual Delivery Agent))에 생긴 문제를 생각해 보자. 시트릭스는 충분히 빠르게 윈도우 10 업데이트와 자사 소프트웨어 사이의 호환 문제에 대응해 소프트웨어를 수정했지만 모든 업체가 이럴 수 있는 것은 아니다"고 말했다.

고틀은 소규모 소프트웨어 개발업체, 의료 기기용 소프트웨어 업체 등 틈새 시장의 업체 가운데 상당수는 운영체제 업데이트 문제에 대응할 수 있는 자원을 확보하지 못했다고 지적했다. 설사 업체가 기본적인 문제를 해결한다고 해도 이를 새로운 버전으로 재포장해 추가 구매를 요구할 가능성도 있다.

고틀은 "새로운 패치 모델은 기업에 공급하는 (소프트웨어) 업체에 훨씬 큰 영향을 끼칠 것이다. 신속하게 대응할 수 없는 기업이 많다"고 말했다.

브래들리도 마이크로소프트가 자체적으로 새로운 업데이트의 품질 관리 문제에 항상 신속하게 대응한다는 생각하지 않았다. 그는 "(마이크로소프트의 지원을 통한) 조사 과정은 효율적이지 않고 때로는 지원팀이 문제를 이해하고 재현하는 데에만 며칠이 소요된다. 알려진 문제를 지식 데이터베이스(KB)에 문서화하는 데 또 며칠이 걸리고, KB에 참고사항을 게시할 때까지 시간이 더 길게 소요되는 경우도 있다"고 말했다.

브래들리는 비용 문제도 지적했다. 고객이 기술 지원 요금제에 가입하지 않은 경우 지원 요청 비용이 499달러이다. 문제가 보안 업데이트에 있는 것으로 밝혀지면 자동으로 환불되지만 많은 경우에 공식적으로 환불을 요청해야 한다고 그는 지적했다.

브래들리는 "설사 TAM(Technical Account Manager, 마이크로소프트가 고용한 기술지원 전문가)과 지원 직원이 신속하게 연락해 지원 과정을 순조롭게 진행한다고 해도 기업의 모든 문제를 발견하지는 못한다. 일부 문제는 마이크로소프트가 아닌 외부 커뮤니티에서 찾기도 한다. 코드에 버그가 있다는 이야기를 듣기 위해 (일시적으로라도) 마이크로소프트에 499달러를 지불하고 싶어하지 않는 사람들이 모인 공간에서 말이다"고 말했다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.