소프트웨어 하나로 전세계 마비...“제2 IT대란 대비해야” 경고

19일(현지시간) 미국 뉴저지의 뉴어크 국제공항 전광판이 블루스크린으로 변했다. ⓒ로이터/연합뉴스

지난주 금요일 마이크로소프트(MS) 클라우드 장애가 전 세계를 멈춰 세웠다. 미국 크라우드스트라이크의 보안 솔루션 업데이트가 MS 윈도 운영체제(OS)와 충돌하면서 전 세계 항공, 금융, 통신, 방송 업무가 마비돼 시민들이 큰 불편을 겪었다. 제2의 글로벌 정보기술(IT) 대란을 막기 위해 클라우드 공급업체뿐 아니라 클라우드 고객사들도 '멀티 클라우드'를 도입하는 등 철저한 대비가 필요하다는 목소리가 나온다.

22일 IT업계에 따르면 지난 19일(현지시간) 미국 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 배포한 보안 프로그램이 MS 윈도와 충돌하면서 기기 850만대에 ‘죽음의 블루스크린(Blue Screen Of Death·컴퓨터 화면이 갑자기 파랗게 변하는 현상)’이 나타났다.

이 여파로 MS 클라우드 서비스 장애가 발생하면서 세계 곳곳에서 5000편 이상의 항공기 운항이 지연되거나 취소되고 방송·통신·금융 서비스에 차질이 생기면서 피해가 속출했다.

장애 발생 직후 해킹 같은 사이버 공격으로 초래된 문제가 아니냐는 우려가 나왔으나 크라우드스트라이크의 보안 소프트웨어(백신) 업데이트가 원인인 것으로 조사됐다. 구체적으로는 크라우드스트라이크의 ‘엔드포인트(endpoint) 보호’ 방식이 지적된다. 이는 인터넷 초기 악성코드를 탐지했던 기존 제품과 달리, 의심스러운 활동의 징후가 있는지 실시간으로 모니터링해 응답을 자동화한다.

이 방식은 근래 해킹 공격이 더 정교해지면서 이를 탐지하는데 효과적인 방식으로 여겨지고 있다. 그러나 컴퓨터 운영체제의 가장 핵심 부분을 검사해 보안 결함을 찾아야 해서 자칫 소프트웨어가 보호하려는 시스템 자체를 훼손할 수 있다고 전문가들은 설명한다.

MS는 장애 발생 다음날인 지난 20일 자사 블로그에 올린 공지를 통해 당시 크라우드스트라이크업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정하며, 이는 모든 윈도 기기의 1% 미만이라고 밝혔다.

그러면서 문제를 해결할 수 있는 지침을 윈도 메시지 센터에 게시했으며, 수백명의 엔지니어와 전문가를 배치해 고객들과 함께 서비스를 복구하기위해 작업하고 있다고 밝혔다. 또 이번 사태를 일으킨 크라우드스트라이크와 협력해 MS의 클라우드 컴퓨팅 플랫폼인 애저(Azure) 인프라가 크라우드스트라이크의 잘못된 업데이트를 조속히 수정할 수 있도록 했다고 덧붙였다.

전세계 윈도 기기가 멈춘 가운데 애플의 맥북은 정상 작동하며 대조적인 모습을 보였다. 애플은 윈도가 아닌 자체 OS를 쓰는 데다, 윈도와 달리 높은 보안성을 목적으로 다양한 소프트웨어를 자체 OS에서 자유롭게 사용하지 못하도록 막고 있기 때문이다.

이와 반대로 MS는 수십년 전 PC 시장에서 애플이 지키고 있는 선두자리 탈환을 위해 모든 소프트웨어를 허용하는 '개방적 생태계'를 채택했다. 그 결과 이번처럼 외부 소프트웨어와 윈도가 충돌해 수많은 기기에서 동시다발적으로 장애가 발생하는 일이 종종 발생했다. 2년 전에는 국내 보안 솔루션인 이스트시큐리티의 ‘알약’ 오류가 윈도를 공격해 당시 알약을 이용하는 1600만대의 PC가 먹통된 사례가 있었다.

MS는 IT대란 직후 피해 및 복구 현황을 밝혔으나, 재발을 막기 위한 앞으로의 대책은 아직 언급하지 않았다.

전문가들은 MS의 개방형 생태계 특성상 IT대란이 또다시 재발할 가능성이 높다고 말한다. 황석진 동국대 정보보호대학원 교수는 “이번과 같은 이슈는 향후에도 계속 발생할 것”이라며 “MS는 이번 기회에 사전 모의훈련 등 내부적인 방지 대책을 마련해야 한다”고 말했다.

또한 “클라우드 고객사들은 ‘멀티 클라우드’ 체제를 유지할 필요가 있다”며 “물론 클라우드 이중 사용 시 비용 문제가 발생하나 요즘은 (클라우드 이용료가) 비싸지 않을 뿐더러 이번처럼 문제가 발생하면 지금까지 투자한 비용보다 더 많은 손해가 발생할 수 있다. 멀티 클라우드는 이용자 편의성 측면에서도 이점이 있다”고 덧붙였다.

한편 유상임 과학기술정보통신부 장관 후보자는 이날 오전 인사청문회 준비단 사무실로 출근하는 길에 취재진들과 만나 이번 MS 사태와 관련해 “많은 방안이 제시돼 있지 않느냐”며 “우리의 IT 안정성 확보를 위한 조치를 해나가야 할 것”이라고 말했다.

과기정통부에 따르면 이번 MS 사태에 따라 피해를 입은 국내 기업은 10곳이다. 피해 확인 직후 시스템 복구 작업이 즉각 진행됐다. 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요 통신사업자 26개사는 피해가 발생하지 않았다.

국내 피해가 크지 않았던 이유는 해외 대비 MS 애저의 의존률이 상대적으로 높지 않기 때문이다. 과기정통부에 따르면 지난해 기준 국내에서 가장 많이 사용된 클라우드 서비스는 아마존웹서비스(AWS)로, 이용률이 60.2%다. 반면 MS 애저는 24% 수준에 그친다. 국내 PC의 크라우드스트라이크 사용이 적었기 때문이라는 분석도 나온다.