[아하!] ‘MS 대란이라고 하지마!’ 듣는 MS 기분 나쁘다고! (영상)


역대급 글로벌 IT대란…’MS’ 아닌 보안 업체 탓
‘크라우드 스트라이크’ 책임 크지 않을 것

[더팩트ㅣ선은양 기자] ‘사이버 정전’이라는 말이 있습니다. 해킹, 악성 코드, 디도스 공격 등 사이버 공격으로 인해 전기, 통신, 교통 등의 주요 기반 시설이 마비되는 상황을 말합니다. 실제로 특정 기업이나 정부 기관이 사이버 공격을 받아 기능이 마비되는 일이 발생하기도 합니다.

상상 속 드라마나 영화에서는 대개 이 모습이 거대하게 재연됩니다. 사이버 정전으로 인해 전세계 인프라가 한 번에 다운되어버리는 모습을 그려내는데요. ‘초연결 사회’라고 불릴 만큼 디지털 인프라에 의존하고 있는 현대사회에서 사이버 공격 한방에 사회 전체 인프라가 불이 꺼지듯 무너지는 상상은 그리 어려운 일이 아닙니다. 다만 상상의 규모가 ‘말이 안 될’ 뿐이죠. 그런데 그 일이 실제로 일어났습니다. 어떠한 사이버 공격도 없이 말입니다.

지난 19일 마이크로소프트(MS)의 클라우드 서비스가 원인 모를 이유로 중단되면서 전 세계에 IT대란이 불어닥쳤습니다. MS 클라우드를 이용하는 850만 대의 컴퓨터가 다운되면서 항공, 방송,통신, 금융 등 전 세계의 주요 기반 시설이 마비되었습니다. 영화 속에서나 볼 법한 일이 눈 앞에 일어난 것입니다.

◇클라우드 오류 한 방에 사회 인프라 ‘우르르’

공항에서는 통신 장애로 인해 항공 및 공항 서비스가 중단되는 사태가 발생했습니다. 로이터 등 외신에 따르면 유나이티드 항공, 델타항공, 아메리카 항공 등 미국 주요 항공사들의 항공기 이륙이 중단되고 체크인 서비스가 지연되었습니다. 미국 뿐 아니라 호주 맬버른 공항과 싱가포르 창이 공항, 독일 베를린 공항, 일본 나리타 공항, 인도 델리 공항 등이 같은 피해를 겪었습니다.

에어아시아, 에어프랑스, 세부 퍼시픽 항공, 케세이 퍼시픽 항공, 터키항공 등 항공사들은 온라인 예약·발권 시스템에 오류를 겪었습니다. 한국에서는 제주항공, 이스타항공, 에어프레미아 등 일부 국내 저비용항공사(LCC)를 중심으로 항공권 발권·예약 시스템이 먹통이 되어 발권과 수속 대기 시간이 길어졌습니다. 시스템이 먹통이 되면서 수기로 티켓을 발권하는 등 초연결 사회에서 좀처럼 볼 수 없는 풍경이 빚어지기도 했습니다.

글로벌 IT 대란이 발생한 19일 미 방송사 KRCR의 기상캐스터 프레스턴 도니언은 직접 지도를 그려 날씨를 안내했다. /SNS 갈무리

방송국도 피해를 겪었습니다. 영국 주요 방송사 중 하나인 스카이 뉴스는 이날 아침 생방송을 중단했고, 프랑스 CANAL+와 TF1 방송도 시스템 장애를 겪었습니다. 미국 CNN에 따르면 캘리포니아 레딩에 있는 CNN의 제휴사 KRCR의 기상캐스터 프레스턴 도니언은 날씨를 전하는 그래픽 화면을 쓸 수 없어지자 지도를 직접 그려 날씨를 안내하기도 했습니다. 이 밖에도 일본의 TBS, 호주의 ABC, SBS, 뉴질랜드 국영 ABC 방송도 정규방송을 중단했습니다.

금융 시장도 예외는 아니었습니다. 영국 런던증권거래소와 말레이시아 증권거래소가 서비스 장애를 겪었습니다. 런던증권거래소와 이탈리아 밀라노 증권거래소는 주요 지수 산정이 평소보다 20~30분 늦게 시작됐습니다.

병원 예약 시스템에 문제가 생기거나 놀이동산 티켓 발매가 중단되는 등 우리 일상에 보다 가까운 문제도 발생했습니다. 영국 국민보건서비스인 NHS는 의료기록 저장과 예약 시스템 장애 등으로 모든 의료 활동을 중단했고, 미국 애리조나에서도 911 전산망 마비로 인해 구급차 배차 등을 수기로 진행했습니다. 독일에서는 병원 진료와 수술 취소가 잇따랐습니다. 한편, 홍콩 디즈니랜드에서는 온라인 티켓팅 시스템이 중단되어 이용객들이 공원 입구에 있는 매표소에서 티켓을 구매해야 했죠.

◇ ‘억울한 MS’…원인은 ‘보안소프트웨어 업데이트’

MS 클라우드 서비스가 중단되면서 일각에서는 이 사태를 ‘MS 대란’이라고 불렀지만 사실 MS는 억울할 일입니다. 이 글로벌 ‘IT 대란’의 원인은 미국 사이버 보안 업체 ‘크라우드 스트라이크’의 보안 프로그램에 있기 때문입니다.

죽음의 블루 스크린이 뜬 채 비어있는 미국의 한 공항 창구 모습. /사진=크라우드스트라이크,SNS 갈무리

‘크라우드스트라이크’는 2011년 설립된 미국 사이버 보안회사로 설립 이후 클라우드 기반 소프트웨어를 활용한 보안 서비스를 제공하면서 성장해왔습니다. 크라우드 스트라이크는 MS 운영체제(OS)를 사용하는 서버나 PC에 클라우드 방식으로 보안 플랫폼을 제공하고 있는데, 이들 측은 보안 프로그램 ‘팰컨 센서’를 업데이트하면서 이번 사태가 발생한 것으로 보인다고 밝혔습니다. 즉, 새로 업데이트 된 보안프로그램과 윈도우 운영체제가 총돌하면서 컴퓨터가 순식간에 ‘죽음의 블루스크린(BSOD·Blue Screen of Death)’에 빠진 것입니다.

‘팰컨’은 고도의 보안 소프트웨어라 사용하는데 높은 비용이 드는 만큼 가정보다는 기업에서 이를 사용합니다. 기업에서도 중요한 컴퓨터에만 이 보안 소프트웨어를 사용하는데요. 이러한 이유 때문에 고도의 보안이 필요한 공항·병원·통신사·방송국 등에 피해가 집중된 것입니다.

이 사태로 피해를 겪은 PC는 약 850만 대에 이릅니다. 사회 주요 인프라 시설에 설치된 PC가 대부분이었던 만큼 실제 피해 규모는 이를 훨씬 넘어설 전망입니다. 어떤 사이버 공격도 이 정도의 피해의 규모를 양산한 적이 없습니다.

사태가 완전히 회복되는데도 시간이 걸릴 것으로 보입니다. 크라우드 스트라이크는 19일 문제를 발견하고 수정했지만, 일단 ‘죽음의 블루스크린’이 떠버린 컴퓨터는 인터넷 접속이 끊겨 자동 복구가 불가능합니다. 문제 해결 방식은 간단하지만 이 방식을 원격으로 적용할 수 없고, 관리자 권한이 있는 사람이 컴퓨터마다 일일이 수동으로 이를 적용해야 합니다. 복구에 몇 주가 걸릴 것이라는 전망이 나오는 이유도 여기 있습니다.

파업 등 사건의 경제적 비용을 추산하는 업체인 미국 앤더슨 이코노믹 그룹의 최고 경영자(CEO) 패트릭 앤더슨은 CNN 방송에 출연해 IT 대란으로 인한 피해 비용이 약 10억 달러(1조 4000억 원)를 넘어설 것이라고 예측했습니다. 피해를 본 주체들이 줄소송에 나설 수도 있다는 예측도 나옵니다.

다만, 이번 사태로 크라우드스트라이크가 큰 손해를 보거나 많은 고객을 잃지는 않을 것이라는 분석도 나옵니다. 크라우드스트라이크의 고객 계약에 면책 조항이 들어가 있을 수 있고, 고객사들이 경쟁업체로 보안 회사를 이전할 경우 드는 추가 비용도 만만치 않기 때문입니다. 전 세계가 겪은 피해에 비해 크라우드스트라이크가 지는 책임은 크지 않아 보입니다.

한국 기업이나 기관은 이번 사태로 인한 피해가 크지 않았습니다. 크라우드스트라이크 제품을 쓰는 기업이 별로 많지 않았기 때문입니다. 그럼에도 정부, 기업, 개인 모두 이번 사태를 계기로 사이버 정전에 대한 경각심을 가지고 방지책을 사전에 마련해두어야 합니다. 초연결 사회에서 ‘사이버 공격’도 없이 발생한 일이 우리에게도 닥치지 않으리라는 법이 없기 때문입니다.

yes@tf.co.kr

Copyright@더팩트(tf.co.kr) All right reserved.