러시아, MS 반독점규제 위반행위 조사한다

러시아 반독점 규제기관인 '연방반독점청(FAS, Federal Antimonopoly Service)'이 마이크로소프트(MS)를 조사하기로 했다. MS가 사이버보안 업계에서 입지를 키우기 위해 자신들의 운영체제(OS) 시장 지배적 지위를 남용했는지 여부를 판단하기 위해서다.

지난 11일 러시아FAS는 MS가 최근 외부 안티바이러스(AV) 개발업체, 즉 백신 소프트웨어 개발업체를 대상으로 한 조치가 '경쟁보호법(On the Protection of Competition)' 제1장 제10조에서 다루고 있는 독점지위 남용행위에 해당하는지 파악하는 조사에 들어갔다고 밝혔다.

아나톨리 골로몰친 FAS 부청장은 "MS는 서드파티 소프트웨어가 윈도10에 채택되지 않는 사이에 이를 자동적으로 대체하는 윈도디펜더라는 AV 소프트웨어를 직접 개발했는데, 이런 행위는 소프트웨어 시장에서 MS에 부당한 이익을 가져다준다"며 "우리 역할은 이 시장에서 모두가 동등한 조건으로 참가하도록 하는 것"이라고 말했다.

2016년 11월 11일(현지시각) 러시아 연방반독점청(FAS) 공식사이트에 게재된 보도자료. 마이크로소프트의 윈도10 선탑재 백신프로그램 '윈도디펜더' 제공 방식과 서드파티 개발업체 대상 정책 변화를 둘러싼 현지 반독점규제 위반여부를 조사키로 했다는 내용이다.

[☞참조링크: Work done: “Microsoft” rushed to the disadvantage of others]

FAS는 MS가 독립 AV 개발업체들에게 윈도 신제품 출시에 앞서 호환성 확보를 위한 기간을 과거 2개월씩 보장해 줬는데 이를 6영업일로 단축한 점도 문제 삼았다. 이어 "AV 소프트웨어를 적용하는 절차는 기기에서 제 성능을 발휘할 수 있도록 OS 호환성을 갖춘 소프트웨어 버전을 배포하는 시기에 핵심 역할을 하기 때문에, 이같은 MS의 행위는 문제가 된다"는 현지 AV개발업체 카스퍼스키랩 측의 주장을 직접 인용했다.

무슨 일이 있었던 걸까? 발단은 FAS에서 직접 언급한 현지 백신 업체 '카스퍼스키랩'의 최근 행적에서 찾을 수 있다. 최근 카스퍼스키랩 설립자가 직접 나서서 MS의 윈도10 선탑재 백신 제품을 둘러싼 불공정 행위 가능성을 비판하며, 러시아 뿐아니라 유럽연합(EU)과 다른 지역에서 같은 문제를 제기해 나갈 뜻을 시사한 바 있다.

■카스퍼스키 "MS 윈도 백신 선탑재는 시장지위 남용"

앞서 러시아 백신 개발업체 카스퍼스키랩의 설립자 유진 카스퍼스키가 MS를 공개적으로 비판했다. MS가 최신 OS 윈도10에 기본 탑재한 백신 프로그램 '윈도디펜더'가 시장 경쟁을 저해한다는 이유에서다. 그는 MS의 윈도디펜더 선탑재 조치를 반경쟁 행위로 규정하고, 이를 멈추도록 러시아와 유럽연합(EU)을 비롯한 세계 각지 관계당국에 요구할 것이라고 예고했다.

MS는 전에도 'MS시큐리티에센셜(MSE)' 같은 윈도용 자체 백신 프로그램을 출시, 제공해 왔다. 구버전 윈도 사용자들은 MSE같은 백신을 직접 내려받아 설치해야 했다. 이는 다른 백신과 거의 대등한 수준에서 사용자의 선택을 필요로 했다. 그리고 여러 백신을 동시에 활성화하면 오작동이나 충돌 가능성이 높아지는 게 일반적이기 때문에, 사용자는 주로 쓸 백신을 하나 선택해야 했다.

그런데 경쟁자 입장에서 볼 때 윈도10 환경엔 사용자가 윈도디펜더를 쓰고, 타사 백신을 쓰지 않도록 유도하는 장치들이 포함돼 있다. 일단 윈도디펜더는 일단 사용자가 OS를 윈도10으로 업그레이드할 경우 자동으로 함께 설치된다. 이는 실제로 이미 사용자 선택을 받아 설치된 백신 제품과의 경쟁에 유리하게 작용한다. 사용자의 선택이 공정한 기반에서 이뤄지지 않는단 비판이 나올 수 있다.

지난 10일 카스퍼스키는 카스퍼스키랩 공식 블로그에 게재한 글에서 "MS가 그들 제품 경쟁의 이익을 위해 OS시장의 독점적인 지위를 이용해왔다고 생각한다"며 "EU와 러시아를 포함한 각지 관계당국에 MS가 반경쟁 규제 위반 행위를 멈추고 그 행위의 결과를 없애도록 해 달라고 요청하기로 결정했다"고 밝혔다. 그는 다음과 같은 사례를 통해 MS가 OS시장에서 독점적인 지위를 이용해 왔다고 비판했다.

[☞참조링크: That’s It. I’ve Had Enough!]

■카스퍼스키가 꼬집는 MS의 윈도디펜더 사용 유도 정황들

일단 MS는 윈도10 업그레이드 설치 과정에서 기존 보안 SW가 새 OS와 호환되지 않을 경우 이를 꺼뜨리고 윈도디펜더를 기본 백신으로 지정한다. 사용자가 기존 보안SW의 충돌을 감수하고 사용할 것인지 묻거나, 윈도디펜더를 기본 백신으로 지정하지 않게끔 선택할 수 있는 옵션은 제공되지 않는다. 또 앞서 언급된 것처럼 MS는 타사에서 호환성 테스트를 할 수 있는 기간을 2개월에서 1주일로 줄였다.

또 기존 백신이 새 OS와 호환될 경우엔 일단 윈도디펜더를 '비활성화'하고 윈도10 설치를 끝내지만, 이후에도 사용자가 기본 백신을 쉽게 바꾸도록 유도한다. 이런 식이다. 비활성 상태인 윈도디펜더 프로그램에서 계속 경고창(alarming window)을 띄워서 켜기(Turn On) 단추를 눌러 SW를 활성화하라고 권유하는데, 이걸 누르면 기존 작동 중이던 타사 백신은 곧바로 비활성화한다.

비활성 상태로 설정된 윈도10 윈도디펜더 프로그램 실행화면. 사용자가 Turn On 버튼을 누르는 즉시 윈도디펜더 주 기능이 활성화하며, 이미 쓰고 있던 다른 백신 프로그램이 비활성 상태로 바뀐다.

타사 백신 개발업체의 제품 라이선스 갱신 관련 안내 방식에도 MS의 윈도디펜더 사용이 유도된다. 라이선스 만료 여부를 실제 만료일로부터 3일 이내에는 사용자들이 쉽게 들여다볼 수 없는 '윈도시큐리티센터' 알림에서만 가능하도록 만들었다는 지적이다. 사용자가 자신이 쓰는 백신 제품의 라이선스 갱신 시기를 놓치면, 윈도는 기존 백신을 비활성화하고 조용히 윈도디펜더를 작동시킨다.

이런 MS의 윈도디펜더 자동 활성화 시나리오는 이미 구입한 백신이 아니라 무료 제공되는 체험판 사용기간 만료 상황에서도 진행된다. 사용자가 이미 사용하던 백신제품이 있는데, 만일 다른 백신 체험판을 깔았다고 치자. 사용기간 이후엔 어떻게 될까? 별 일 없이 이미 쓰던 백신 제품으로 되돌아가는걸 예상하는 게 상식이지만, 윈도는 기존 백신과 체험판을 '둘 다' 꺼뜨리고 윈도디펜더를 작동시킨다.

■"윈도디펜더, 보안성-기능 모두 미흡하다" 주장

여러 나라의 백신 시장에서 수많은 백신 업체들과 치열하게 경쟁해야 하는 사업자 입장에서, 카스퍼스키의 문제 제기는 일견 타당해 보인다. 다만 그게 일반 사용자들에게까지 문제라 볼 수 있겠느냐는 시각도 있을 수 있다. MS는 사업 전략상 동원할 수 있는 방식을 쓴 것이고 그들의 백신 제품에도 경쟁력이 있으면 된 것 아니겠느냐고 생각하지 말라는 법은 없다.

그런데 카스퍼스키는 이런 생각을 직접 반박한다. MS가 자체 개발해 제공하는 백신은 기능과 성능면에서 수준 이하라는 비판을 퍼붓는다. 관련 내용을 일부 옮기면 다음과 같다.

"윈도디펜더는 여러분이 얻을 수 있는 최상의 보호와 거리가 멀다. 그 반대다. 독립적 테스트 결과 윈도디펜더는 (백신으로서) 평균 이하 수준을 보여줬다. 기능면에서도 보호자 제어(parental control), 내장 VPN, 웹캠 보호, 암호 관리자, 백업, 익스플로잇 보호, 온라인뱅킹 및 온라인쇼핑 보호, 미래 위협에 대응한 선제적 보호 등 최대치의 보호와 더 나은 사용자경험을 제공하는 기능 수백가지를 못 갖췄다."

카스퍼스키가 마이크로소프트 윈도디펜더 백신의 성능이 업계 평균에 미치지 못한다고 비판하기 위해 근거로 제시한 벤치마크 결과.

카스퍼스키는 사용자 뿐아니라 윈도 플랫폼 비중이 큰 백신 시장에서 활동하는 사업자와 개발자 생태계 전체에도 부정적이고, 결국 이를 밀어부친 MS에게도 제 발등을 찍는 꼴이 될 것이라 주장했다.

"MS가 점차 독립 개발사를 윈도 생태계에서 퇴출시키고 어쩌면 이런저런 목적에서 자체 애플리케이션을 확보하려는 것일 수 있다는 흐름은 분명하다. …(중략)… MS가 자체 AV를 들고나온 게 몇 번일까? 최근 것만도 MSAV, 원케어, 시큐리티에센셜, 포어프론트, 4가지다. …(중략)… 이 회사는 사용자에게 사이버공격에 컴퓨터를 보호하는 관점에서 득될 게 없는 윈도디펜더를 떠맡겼다. 시장 진입 장벽을 만들고 보안 제품을 만드는 독립 개발자들의 이익을 침해했다. …(중략)… MS의 행동은 사용자에게 해를 가하고 독립개발자 생태계 전체를 죽일뿐아니라 MS에 대한 사용자들의 신뢰까지 망가뜨린다."

■세계 각지 공정경쟁 관련 규제당국 제소 가능성 시사

카스퍼스키는 MS와 공정하게 경쟁할 수 있는 조건으로 다음 3가지 조건을 제시했다. MS의 정책적 변화를 요구하고 있지만 이를 앞서 언급한 러시아와 EU 등 지역에서 공정경쟁과 관련된 규제당국에 제소나 고발 등으로 촉구할 것으로 보인다. 카스퍼스키는 또 이런 움직임에 대해 윈도 생태계에 몸담아 온 다른 독립SW개발업체들이 동참해 줄 것도 요청했다.

"MS는 독립 개발업체들이 윈도에 자신들의 SW 호환성을 유지할 수 있도록 적시에 최신 윈도와 업데이트를 제공해야 한다. 윈도 업그레이드 전에 사용자에게 비호환 SW 상태 정보를 자세히 제공하고 업그레이드 후 호환 SW를 설치할 수 있도록 권장해야 한다. 항상 윈도디펜더 작동 승인 여부를 사용자에게 명백히 요청해야 한다. …(중략)… 사용자 이익에 반하는 위법 행위가 그쳐야 할 곳은 사이버보안이라는 우리 산업계뿐이 아니다. 윈도플랫폼을 위한 독립SW개발업체들에게 필요한 일을 위해 우리는 함께 뭉쳐야 할 필요가 있다."

카스퍼스키의 이같은 문제제기에 규제당국이 대응할 것인지는 미지수다. 다만 이에 따른 변화가 가까운 시일 안에 시작되리라 보긴 어렵다.

지난 12일 이를 보도한 IT미디어 아스테크니카도 "규제당국은 그런 전례가 없기 때문에 언제 어떤 변화에 대해서도 충분히 빠르게 움직이지 않는다"며 "EU 규제당국이 (윈도 미디어플레이어 끼워팔기 사건 판결로) 회사에 4억9천700만유로 벌금을 부과하고 미디어플레이어를 뺀 '윈도N' 제품을 출시하게 만든 조치가 있었는데, 아무도 그걸 쓰지 않고 미디어플레이어 탑재 윈도 버전을 선호한 결과 그 (규제) 목적을 논증하는 데 기여하지 못했다"고 지적했다.

[☞참조링크: Kaspersky accuses Microsoft of anticompetitive bundling of antivirus software]

외신 보도에선 EU에서는 어떨지 몰라도 러시아 규제당국은 MS에게 단호한 조치를 내릴 가능성이 높다는 판단에 무게를 두는 시각도 있다. 같은날 러시아FAS의 발표를 인용 보도한 소프트피디아는 "MS는 러시아의 국외 소프트웨어 업체 퇴출 움직임의 중심에 놓여 있다"며 "블라디미르 푸틴 러시아 대통령은 MS를 국가안보(national security)에 주된 위협으로 바라보며 윈도와 오피스같은 제품이 타국 정부 염탐용으로 쓰일 수 있다고 믿는다"고 묘사했다.