[집중취재] MS발 'IT 대란'에 전 세계 후폭풍…추가 발생 우려 커져

【 앵커멘트 】
지난 주말, 세계적 IT 기업인 마이크로소프트사의 클라우드 서비스에서 장애가 발생하면서 전 세계적 IT 대란이 이어지고 있습니다.
항공과 금융을 비롯해 의료계까지 전 산업을 막론하고 피해가 속출한 가운데 관련한 피해 복구에도 상당 시간이 걸릴 것으로 보여지는데요.
오늘 집중취재는 글로벌 IT 대란에 대해 보도국 취재기자와 함께 자세히 살펴보겠습니다.
길금희 기자 어서오세요!



【 기자 】
안녕하세요.


【 앵커멘트 】
주말 사이, IT 대란 여파가 계속해서 확산되며 전 세계가 시끄러웠는데요.
이번 마이크로소프트 발 IT 대란, 원인은 파악됐습니까?


【 기자 】
네 전문가들에 의하면, 이번 글로벌 IT 대란의 원인은 보안 플랫폼에서 비롯된 것으로 보고 있습니다.

전 세계적으로 2만곳 이상의 고객을 갖고 있는 크라우드스트라이크가 배포한 업데이트 패치가 문제가 된 마이크로소프트(MS)의 윈도 운영체제(OS)와 충돌하면서 문제가 발생했다는 건데요.

이렇게 충돌로 인해서 이 보안 플랫폼을 사용하던 서버와 PC가 화면에 이른바 '죽음의 블루스크린'을 띄우며 작동을 멈췄다는 게 현재까지 파악된 원인입니다.

실제 현지시간으로 19일(현지시간) 크라우드스트라이크는 이날 오전부터 보안 소프트웨어 ‘팰컨 센서’(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 공지했는데요.

이와 동시에 MS, 마이크로소프트사도 클라우드 서비스에 문제가 발생했다고 별도로 공지를 한 것으로 전해지고 있습니다.



【 앵커멘트 】
요즘은 PC를 사용하지 않고 업무를 보는 곳은 없을 정도로 윈도 시스템의 업무 활용 범위는 그야말로 광범위 한데요.
주말 사이에는 항공업계에서 잇따라 피해 보고가 나왔는데, 정확한 피해 규모는 어느정도로 파악되고 있습니까?



【 기자 】
그렇습니다. 오늘 마이크로소프트 측은 전 세계 850만 대의 윈도 기기가 이번 사태로 피해를 입은 것으로 추정했는데요.

문제는 이 피해 규모는 계속해서 늘어나고 있고, 워낙 광범위하게 쓰이는 프로그램인 탓에 피해규모 파악도 쉽지 않다는 겁니다.

이런 가운데, 이번 사건의 여파는 항공사 서비스에 고스란히 미쳐 주말부터 세계 곳곳에서 교통망을 마비시켰는데요.

전세계 공항에서 2만 여편의 항공기가 지연된 가운데 국내에서는 저가 항공사인 LCC3사가 지연 피해를 입은 것으로 확인됐습니다.

자체 클라우드를 구축한 일반 항공사들과 달리 MS의 클라우드 서비스를 이용한 LCC 항공사들은 이날 줄줄이 항공기가 지연되는 사태를 겪어야 했는데요.

실제 인천국제공항을 비롯한 김포와 제주 등의 공항에서는 총 92편이 지연 운항됐습니다.

한편 아직 전 세계 기업의 IT 시스템의 장애 복구가 완전히 끝나지 않은 상황 속 정확한 손실 금액에 대한 산출 작업 또한 난항을 겪고 있는데요.

하지만 전문가들은 이번 사태로 인한 손실 금액은 인터넷 도입 이래 가장 큰 금액이 될 것으로 예측하고 있습니다.

【 앵커멘트 】
앞서도 언급하긴 했지만, 이게 피해 범위도 워낙 크고 시스템 특성상 복구를 일원화해서 진행하기 어려운 부분이 있어 원상태로 돌아가기까지는 꽤 많은 시간이 소요될 것으로 다들 이야기하고 있는데요.
실제로 피해 복구도 순차적으로 이뤄질 수 밖에 없는 상황인 거네요 현재?


【 기자 】
네 일단 피해 복구가 한 번에 이뤄지기 힘든 이유부터 설명드려야 될 것 같은데요.

우선 보안 플랫폼 상에서 충돌해 장애를 입은 운영체제는 피해를 입은 윈도 기기에서 수동으로 파일을 삭제해야 한다고 합니다.

그러니까 제공사에서 전체적으로 리셋을 하면 프로그램이 자동으로 복구되는 식이 아니라 일일이 수동으로 윈도 사용자가 복구를 진행해야 된다는 건데요.

이렇다 보니 전 세계 피해 시스템이 모두 복구되기까진 꽤 많은 시간이 걸릴 것이란 분석입니다.

관련 전문가인 사이버 보안 업체 위드시큐어의 최고연구책임자 역시“수천만대 컴퓨터를 일일이 사람의 손으로 고쳐야 할 것 같다”면서 “피해 기업의 기기들은 고칠 사람이 올 때까지 시간이 꽤 걸릴 것”이라고 내다봤습니다.

한편 이번 사태로 인해 이를 악용한 해킹 시도 등 추가 피해도 우려되는 만큼 이를 예방하려는 노력도 요구되는 상황입니다.

실제 글로벌 보안 기업 시큐어웍스에 따르면 크라우드스트라이크 관련 도메인 생성이 급증하고 있다고 밝히기도 했는데요.

이 회사는“크라우드스트라이크 공식 홈페이지로 위장한 웹사이트를 만들어 IT관리자나 일반 시민들을 속이고 악성 SW를 심으려는 움직임일 수 있다”면서 이를 분별해서 2차 피해를 겪지 않게 주의해야 된다는 조언을 내놓았습니다.


【 앵커멘트 】
앞에 피해사례들을 쭉 듣다보니, 클라우드 기반의 보안 솔루션이 상대적으로 더 위험할 수 있다는 인식도 생길 것 같습니다.
이런 인식을 해소하기 위해서는 재발 방지 대책이 제대로 마련돼야 할 거 같습니다.
어떻습니까?


【 기자 】
그렇습니다.

이번에 제대로된 복구와 시스템 구조의 개편 없이는 앞으로 이런 글로벌 행정 마비는 얼마든지 두 번, 세 번 또 발생할 수 있을 것이란 의견인데요.

특히, 주말에 사건이 발생하고 난 이후로 앞서 얘기했다시피 이를 악용한 추가 피해 우려까지 나오고 있는 실정입니다.

실제 크라우드스트라이크의 CEO인 조지 커츠역시 피해자들에게 악의적인 행위자가 이번 사건을 악용할 수 있다며, 경계를 유지하고 자사 소속의 공식 담당자와만 교류할 것을 권장하기도 했는데요.

그는 또 사태를 수습하는 과정에서 이번 사태에 대한 원인과 재발방지 대책을 투명하게 공개할 것을 약속하기도 했습니다.

이런가 하면, 우리 정부도 오늘 긴급 회의를 열고 입장 표명에 나섰습니다.

유상임 과학기술정보통신부 장관 후보자는 오늘 출근 길에 최근 마이크로소프트(MS) 보안 소프트웨어 업데이트 과정에서 빚어진 혼란과 관련, "우리의 IT(정보통신) 안정성 확보를 위한 조치를 해나가야 할 것"이라고 말했습니다.

하지만, 아직 사고 발생 이후 시간이 많이 지나지 않아서인지 구체적인 로드맵이나 재발 방지 대책 등은 제시되지 못해 아쉬움을 남기고 있습니다.

한편 IT업계 일각에서는 이번 사태를 계기로 데이터를 글로벌 서버가 아닌 역내에 저장하는 '주권 클라우드' 구축의 중요성 등이 재발 방지책으로 부각되며 활발하게 논의되고 있는데요.

관련해 국내 전문가들은“보안 솔루션 대부분은 설치 시스템에서 높은 권한을 가지고 동작하기 때문에 시스템과 충돌을 일으킬 가능성이 존재하고, 이런 이유로 아주 엄격한 검토를 거쳐 배포하는 게 기본”이라며 “이번 사태는 글로벌 보안 공룡 업체가 아주 기본적인 원칙을 지키지 않아 발생한 재앙”이라고 의견을 내놓기도 했습니다.

【 앵커멘트 】
네 길 기자, 오늘 이야기 잘 들었습니다. [ 길금희 기자 / golden@mk.co.kr ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]