전 세계적인 전산 장애가 발생했다. 아직 정확한 원인은 파악되지 않았지만 특정 사이버 보안 업체의 소프트웨어 오류가 유력하게 거론된다.
7월 19일(이하 현지시각) 로이터 통신, BBC 등 현지 매체 보도를 종합하면 세계 각지 공항, 병원, 금융사, 공공기관 등에서 대규모 전산 장애가 발생했다.
미국에서는 델타 항공, 유나이티드 항공, 아메리카 항공 등 주요 항공사들이 통신 문제를 이유로 운항을 중단했다. 유럽 내 공항들도 전산 장애로 항공편 접수 및 탑승 절차가 지연되거나 중단된 상황이다.
영국에서는 스카이 뉴스 방송사가 전산 장애로 생방송을 중단했고, 의사들이 사용하는 예약 시스템이 모두 먹통이 됐다. 호주에서는 경찰 내부 시스템, 통신회사 시스템 등에 장애가 발생했다. 슈퍼마켓 등 매장에서 사용하는 결제 시스템이 먹통이 된 사례도 보고됐다.
이번 사태의 원인으로는 처음에 마이크로소프트의 클라우드가 지목됐다. 지난 7월 18일 오후 늦게부터 미국 중부 지역을 중심으로 마이크로소프트 클라우드 서비스에 장애가 발생한 게 사태의 첫 시작이었기 때문이다.
이 여파로 미국 중부 지역에서 애저, 마이크로소프트 365 앱 제품군, 엑스박스 게임패스 등 마이크로소프트 서비스가 일부 중단됐다. 프런티어, 얼리전트, 선컨트리 등 미국 내 저가 항공사들의 항공편도 대거 결항· 지연됐다.
하지만 마이크로소프트가 클라우드 장애를 복구했다고 밝힌 후에도 비슷한 서비스 장애는 오히려 전 세계로 확산하는 형국이다.
CNBC, 더버지 등 매체는 사이버 보안 업체인 크라우드스트라이크(CrowdStrike)의 업데이트 오류가 이번 사태의 원인이라고 보도했다. 크라우스트라이크가 배포한 업데이트가 윈도우 운영체제와 충돌을 일으켰다는 것이다. 영향을 받은 PC들은 오류 화면을 띄우며 먹통이 된 후 계속 복구 모드로 진입하는, 이른바 ‘자동 복구 루프’ 현상에 빠지는 것으로 전해졌다.
실제 미국 온라인 커뮤니티 레딧, 엑스(구 트위터) 등 SNS에서는 기업의 IT 관리자 및 개인들이 크라우드스트라이크 업데이트로 인한 윈도우 PC 먹통 현상을 보고 중이다.
크라우드스트라이크의 엔드포인트 보안 솔루션인 ‘팰컨(Falcon)’은 윈도 PC와 서버를 다루는 많은 기업에서 이용되는 것으로 알려졌다. 시장조사기관 IDC에 따르면 2022년 기준 엔드포인트 보안 솔루션 시장에서 크라우스트라이크의 전 세계 시장 점유율은 15.1%다. 마이크로소프트 (18.9%)에 이은 2위 사업자다.
호주 당국도 이번 마비 사태가 크라우드스트라이크와 관련이 있다고 언급했다. 미셸 맥기네스 호주 국가 사이버 보안 조정관은 “현재 정보에 따르면 이번 장애는 특정 소프트웨어 플랫폼의 기술적 문제에 영향을 받는 회사들과 연관됐다”고 말했다.
크라우드스트라이크 측은 아직 공식 입장을 밝히지는 않았지만, 녹음된 음성 메시지를 통해 “팰컨 센서와 윈도우 시스템이 충돌한 것을 인지하고 있다”고 안내 중이라고 로이터 통신은 전했다.
문제가 된 업데이트를 되돌리는 롤백 조치를 취하는 등 사태 수습에도 나섰지만, 이미 영향을 받은 PC까지 복구가 되는 건 아니다. 업데이트가 적용돼 오류가 발생했다면 이용자가 직접 PC를 안전 모드로 부팅해 문제가 된 업데이트 파일을 삭제해야 한다.
다만 현재까지 보고된 전산 장애가 모두 크라우드스트라이크 오류와 연관된 현상인지는 확인되지 않았다.
댓글 0