●전 세계 IT 대란
로이터통신 등 외신에 따르면 미국 호주 유럽 등의 공항에서 항공편 운항이 중단되거나 일부 방송사들은 방송 송출도 멈췄다. 통신 의료 금융 등 산업분야에서도 차질이 발생했다. 미국에서는 아메리칸항공, 델타항공 등 주요 항공사의 이륙 중단과 체크인 지연이 발생했다.
일본항공(JAL), 독일 루프트한자 등 각국 주요 항공사도 운항을 일시 중단하기로 했다. 홍콩 국제공항, 대만 타오위안 공항 등에서도 공항 운영에 차질이 생겼다. 글로벌 여행데이터 분석회사 ‘시리움’에 따르면 현재까지 전 세계적으로 1000편 이상의 항공편이 취소됐다.
이번 사태가 2024 파리올림픽 운영에도 영향을 미칠 가능성이 제기된다. 파리 올림픽 조직위원회는 이날 “시스템 운영에 영향을 받았다. 현재 비상계획을 가동했다”고 밝혔다. 다만 어떤 영향을 미쳤는지는 공개하지 않았다.
영국 방송사 ‘스카이뉴스’는 이날 오전 생방송이 불가능한 상태라고 밝혔다. 또 영국 런던증권거래소(LSE) 역시 이날 개장 직후 일부 서비스에서 기술적 문제가 발생했다고 공개했다. 영국 국민보건서비스(NHS)도 영향을 받았다. 이로 인해 영국 내 일부 병원의 진료 예약 및 처방 체계, NHS 앱 이용 등에 문제가 발생했다. 전세계 항공 및 물류 체계에도 비상이 걸렸다.
JR서일본에서는 홈페이지 서비스 장애로 열차 주행 위치를 확인하는 서비스가 중단됐다. 오사카 테마파크인 ‘유니버설 스튜디오 재팬(USJ)’의 결제 관리 체계 이상으로 일부 식당이 영업을 멈췄다.
한국도 항공업계 등에서 피해가 발생해 과학기술정보통신부가 MS·한국인터넷진흥원(KISA) 등과 국내 피해 상황 및 원인을 파악하고 있다.
이번 대란은 사이버 공격이 아닌 보안 업데이트 사고가 원인으로 지목됐다. 세계 1위 보안업체인 미국 크라우드스트라이크의 보안 플랫폼인 ‘팰컨’을 업데이트하는 과정에서 MS 윈도 시스템과 충돌이 발생했다는 것이다. 크라우드스트라이크 측도 이 점을 인정했다. MS는 “서비스상의 문제가 발생해 조치를 취하고 있으며 일부 고객들이 불편을 겪고 있는 상황에 대해 충분히 인지하고 있다”면서 “빠른 문제 해결을 위해 복구 작업에 최선을 다하고 있다”고 공식입장을 냈다.
이 문제를 해결하려면 결함을 수정한 패치 파일이 필요하다. MS 측은 크라우드스트라이크와 긴급 패치 개발을 논의 중인 것으로 알려졌다. 크라우드스트라이크는 “대규모 윈도10 블루 스크린 오브 데스(BSOD) 문제는 새로운 센서 업데이트와 관련된 것으로 보인다”며 “해결을 위해선 안전모드로 접속해 문제를 일으킨 파일을 삭제하거나 폴더 이름을 변경해야 한다”고 공지했다.
전문가들은 전세계가 극소수의 클라우드 서비스 의존하는 구조에서 예견된 사고라고 입을 모았다. 각국 주요 기관과 글로벌 기업들이 MS, 아마존웹서비스(AWS) 등 거대 클라우드 서비스 업체를 사용하기 때문에 사고로 인한 피해 역시 전세계적 규모로 번지게 되는 구조다.
국내 사이버 보안업체 고위 임원은 “국내에는 크라우드스트라이크를 사용하는 곳이 많지 않지만, 글로벌 시장에선 1위 업체라 대부분의 글로벌 주요 기관과 기업들이 쓰고 있어 피해가 막대해진 것”이라며 “이같은 사고가 반복되지 않으려면 배포되는 보안패치 업데이트시 사전 검증 절차를 철저히 해야 한다”고 강조했다.
장은지 기자 jej@donga.com
도쿄=이상훈 특파원 sanghun@donga.com
베이징=김철중 특파원 tnf@donga.com