구글과 마이크로소프트(MS) 간 신경전이 과열되고 있다.
구글은 11일(현지시간) ‘구글 보안 연구’ 게시판을 통해 MS 윈도 8.1의 32/64비트 버전에서 발견된 ‘이슈 123: 사용자 프로파일 서비스에서 윈도 권한 상승’이라는 보안취약점을 공개했다. 구글은 지난해 10월 13일 이 취약점을 발견해 MS에 알렸으며, 통보 후 비공개 상태를 유지하는 기간인 90일이 경과함에 따라 이를 공개로 전환했다. 문제는 MS가 아직 패치를 내놓지 못한 상태에서 구글이 해당 취약점을 공개해 버렸다는 것이다.
이와 관련 MS는 구글의 공개 조치를 비판하는 게시물을 올렸다.
MS 연구소의 ‘신뢰성 있는 컴퓨팅 분야’ 책임자인 크리스 베츠 시니어 디렉터는 “13일에 패치를 내놓을 예정이니 고객들을 보호하기 위해 세부 내용 공개를 미뤄 달라고 구글에 요청했으나 구글은 이를 받아들이지 않았다”고 말했다.
앞서 구글 보안연구팀은 MS 윈도 8.1에서 권한이 낮은 사용자가 관리자 권한을 부당하게 획득할 수 있는 보안 취약점을 지난해 9월 30일 발견해 통보했으나, MS는 90일이넘도록 이에 대한 패치를 내놓지 않았다.
이에 따라 구글은 지난해 12월 29일 이 취약점에 관한 정보를 공개로 전환했다. 당시 구글은 “최근 13년간 보안 연구자들이 이런 절차를 거쳐 보안 취약점을 통보하고 공개해 왔다”며 자사의 조치를 옹호하기도 했다.