MS 패치 잦은 오류 원인은?

마이크로소프트의 패치에 종종 오류가 발생해 문제가 된다. MS가 일정한 패치 주기를 두고 윈도와 관련한 너무 많은 제품의 기능을 업데이트 하면서 오류가 발생했다는 분석이 나왔다.

최근 미국 지디넷에 따르면 MS는 지난달에도 오류를 포함한 패치를 발표했다. 윈도 업데이트를 통해 이뤄진 패치였다.

MS는 패치를 철회하기도 한다. 지난달 MS는 익스체인지 서버의 아웃룩 웹 액세스용 2개의 패치를 철회했다. 이 패치에서 발생한 오류 때문이었다. 패치의 오류 코드는 MS가 아닌, 오라클이 작성했다.

MS가 비록 코드를 직접 작성하지는 않았다고 하더라도 그 책임은 있다. 이 패치가 나오게 된 배경은 MS 익스체인지 서버 2013에 포함된 문제 때문이다.

■지난달에만 2개, 이달에도 1개

MS는 지난달 오류를 포함한 또 다른 패치를 내놨다. 이 패치는 ADFS(액티브 디렉토리 페더레이션 서비스)와 관련된 것이었다. MS는 오류를 발견하고 수일 후 다시 패치를 발표했다. 반면 익스체인지 서버와 관련한 패치 업데이트는 지난달 말까지도 다시 나오지 않았다.

지난달 MS의 잇따른 패치 오류는 운이 없었던 탓으로 돌릴 수 있지만 그것으로 끝이 아니었다. MS는 최근 다시 오류가 있는 아웃룩2013 보안 업데이트를 배포했다. MS는 테크넷 블로그에 이 패치에서 발생한 문제점을 설명했지만 문제를 해결하지는 못했다.

패치는 액세스 보안 업데이트인 MS13-074 문제와 연관됐다. 일부 사용자는 오피스2013 이 없음에도 불구하고 패치 설치후 오류 메시지가 나온다고 호소했다.

동일한 패치 설치 후 윈도 업데이트 리포트 오류 등도 있었다. 업데이트를 제거하고 다시 시도해도 차이는 없었다. 시스템 리스토어를 이용해 시스템을 되돌리기 전까지 오피스 프로그램을 사용할 수 없는 경우도 발생했다.

지난 4월에도 유사한 일이 있었다. MS는 윈도7 사용자에게 시스템 충돌을 막기 위해 업데이트를 제거하도록 공지했다.

■너무 많이 나오는 패치 ‘고민’

MS도 패치 문제에 대해서는 진지하게 고민한다. MS는 소프트웨어 개발 뿐만 아니라 업데이트에도 대규모 자원을 투입한다.

MS는 “보안 업데이트의 품질은 중요하고 내부에서도 우선순위가 높다”며 “구현할 때 의 문제점을 줄이는 것을 목표로 능동적으로 개선을 모색한다”고 설명했다. 이어 “사용자들에게 보안 위협과 관련해서는 투명성을 유지할 것”이라고 덧붙였다.

MS 업데이트 오류에 대해서는 다양한 원인이 있겠지만 윈도와 연관된 너무 많은 제품들의 패치를 하는 과정 중 문제가 발생할 수 있다는 가능성이 제기됐다.

이달만 해도 MS는 수많은 패치를 내놨다. MS는 이달 47개의 취약점과 관련해 13건에 달하는 보안 공지를 했다. 내부적으로 마지막까지 고민하다가 취소한 14번째 공지도 있다. 14번째 공지에 대한 MS의 행보는 패치 품질과 관련한 MS의 고민을 보여준다.

보안 이외에도 MS는 꾸준히 업데이트 기능을 배포한다. 성능 개선 등을 위한 업데이트 기능이다. 이밖에 MS는 월별로 나오는 윈도 악성 소프트웨어 제거 도구도 개발해야 한다.

업데이트 목록에 없는 패치도 있다. 아웃룩2013 패치는 업데이트목록에는 빠졌지만 ‘프로그램&기능’ 항목에서 설치할 수 있도록 했다.

MS의 패치는 또 있다. 보안 취약점에 대해 매주 화요일 MS가 선택적으로 설치할 수 있도록 하는 패치가 있다.

MS가 한달동안 개발해야 하는 패치의 수는 어마어마하다. 품질 문제라기보다는 MS가 개발, 공급하는 윈도 관련 제품이 다양하고 많기 때문이다.

■“소프트웨어 테스트 더 철저해야”

패치의 문제점은 MS에서만 발생하는 일도 아니다. 파이어폭스16은 취약점으로 다운로드 서버 작동을 중단해야 했다.

2010년에는 맥아피가 바이러스 정의 업데이트를 발표했다. 이 업데이트로 윈도XP SP3의 작동이 중단됐다.

소프트웨어는 복잡하다. 완벽한 제품은 없다. 어떤 제품은 오류가 있고 어떤 제품은 최악의 결과를 발생시키는 원인이 되기도 했다.

관련기사