세계 마비시킨 'IT 블랙아웃 사태'
MS 클라우드 '애저', 美 보안업체 시스템과 충돌
전문가들 "일부 수동 재부팅해야…정상화까지 몇주 걸릴 수도"
전 세계 항공·금융·미디어 기업의 정보통신(IT) 시스템을 마비시킨 'IT 블랙아웃'(정전)이 완전히 정상화되는데 수주가 더 걸릴 것이라는 전망이 나왔다.
영국 일간 가디언은 19일(현지시간) 전문가들을 인용해 전 세계를 혼란에 빠뜨린 최악의 IT 장애의 완전 복구에 몇주가 소요될 수 있다고 보도했다.
앨런 우드워드 영국 서리대의 사이버 보안 교수는 "이번 IT 장애 문제를 해결하려면 영향을 받은 시스템을 수동으로 재부팅해야 한다"며 "대부분의 표준 사용자는 이 지침을 따르는 방법을 모를 것"이라고 지적했다. 그러면서 "수천대의 운영 PC가 서로 다른 위치에 분산돼 있는 일부 조직의 경우 (복구에) 수주일이 걸릴 수 있다"고 설명했다
영국 유니버시티 칼리지 런던(UCL)의 보안공학 교수인 스티븐 머독도 "컴퓨터가 인터넷에 연결되기 전에 문제가 발생하면 원격으로 해결할 방법이 없다"며 "따라서 사람이 직접 나서 문제를 해결해야 한다"고 말했다.
그는 IT 담당 직원을 줄이거나 IT 업무를 아웃소싱한 기업과 조직의 경우 문제를 해결하는 데 고전할 것으로 전망했다.
영국컴퓨터협회(BCS)의 애덤 레온 스미스 연구원 역시 "어떤 경우에는 매우 빨리 해결될 수 있다"며 "그러나 컴퓨터가 블루스크린과 무한 루프에 빠지는 방식으로 반응한다면 복구가 어려울 수 있고 복구에 수일 또는 수주일이 걸릴 수 있다"고 우려했다. 블루스크린은 마이크로소프트(MS) 윈도 운영체제(OS)를 쓰는 컴퓨터에서 '치명적인 오류 발생' 등과 같은 메시지와 함께 화면 전체가 파란색으로 채워지는 현상이다. 무한 루프는 컴퓨터에서 프로그램이 끝없이 반복 작업을 하는 것이다.
다만 시아란 마틴 전 영국 국가사이버보안센터(NCSC) 최고경영자(CEO)는 적대적 사이버 공격과 달리 이번 IT 장애 문제는 이미 식별이 됐고 해결책도 제시됐다며 복구에 오랜 시간이 걸리지 않을 것으로 내다봤다. 그는 "다음 주 이쯤에는 지속적인 (IT) 혼란 측면에서 뉴스거리가 될 것 같지는 않다고 생각한다"고 분석했다.
한편 IT 대란은 국가와 기관을 가리지 않고 세계 곳곳에서 나타났다. 이번 사고는 미국 마이크로소프트(MS)의 클라우드 서비스인 '애저'의 보안 프로그램 업데이트 과정에서 발생했다. 사이버 보안업체인 '크라우드 스트라이크'(crowd strike)의 보안 프로그램 '팰컨 센서'가 업데이트되면서 윈도 시스템과 충돌했다.
크라우드 스트라이크는 2011년 세워진 미국의 사이버 보안 기업이다. 2014년 소니 픽처스 해킹 사건, 2015~2016년 민주당 전국위원회(DNC) 사이버 공격 사건 등 주요 사건들을 조사하면서 주목받았다. 크라우드스트라이크 측도 이 점을 인정했다. MS 측은 크라우드스트라이크와 긴급 복구 패치 개발을 논의 중인 것으로 알려졌다.
하지만 피해를 전 세계적으로 확산시킨 것은 클라우드(가상 서버)라는 게 전문가들의 분석이다. 시너지 리서치 그룹에 따르면 올 1분기 기준 전 세계 클라우드 점유율은 아마존 AWS 31%, MS 애저 25%, 구글 클라우드 11% 순이다.
크라우드 스트라이크의 조지 커츠 최고경영자(CEO)는 "많은 고객이 시스템을 재부팅하고 있으며, 우리 쪽 문제를 해결했기 때문에 이제는 정상 운영이 될 것"이라고 밝혔다. 그러나 "일부 시스템은 자동으로 복구되지 않을 수 있으므로 (정상화까지) 시간이 좀 더 걸릴 수 있다"고 말했다.
사티아 나델라 MS CEO는 "(MS는) 크라우드 스트라이크 및 업계 전반과 긴밀히 협력해 고객이 안전하게 시스템을 복구할 수 있도록 기술 지침과 지원을 제공하고 있다"고 밝혔다.