클라우드 업데이트 과정 장애 발생
비행기 못뜨고 금융-방송 곳곳 멈춰
전세계 IT 대혼란, 국내에도 파장
외부 해킹 가능성은 크지 않아
19일 미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생해 세계 주요국 정보기술(IT) 체계가 동시다발적으로 일부 마비되는 초유의 사태가 발생했다. 각국 주요 항공사의 비행기 운항이 멈췄고 금융결제, 방송, 의료, 물류 등의 서비스도 차질을 빚었다. 26일 개막할 파리 올림픽의 운영에도 악영향을 미칠 가능성이 제기된다. 온라인에서는 전 세계 곳곳의 모니터에 ‘죽음의 블루 스크린(BSOD·Blue Screen Of Death)’이 뜬 사진이 쏟아지며 당혹감이 퍼지고 있다.
AP통신 등에 따르면 이날 미국 유나이티드항공과 델타항공, 일본항공(JAL), 독일 루프트한자 등 각국 대표 항공사 소속 일부 비행기의 운항이 중단되거나 탑승 수속이 지연됐다. 제주항공, 이스타항공 등 국내 일부 저비용항공사(LCC)도 마찬가지였다. 이에 해당 항공사 소속 일부 직원이 직접 비행기 티켓 위에 펜으로 항공편명, 좌석 번호 등을 수기(手記)로 작성했다. 전 세계에서 최소 1400편 이상의 항공편이 취소됐다고 영국 BBC는 전했다.
영국 방송사 ‘스카이뉴스’, 호주 ABC뉴스 등 각국 일부 방송사는 생방송에 차질이 생겼다. 영국 국민보건서비스(NHS)의 진료 예약 시스템에 장애가 발생했고, 런던증권거래소(LSE)의 데이터와 뉴스 서비스도 일부 중단됐다. 약 2200만 명이 사용하는 남아프리카공화국 최대 은행 ‘캐피텍’의 주요 업무도 일제히 멈췄다. CNN에 따르면 이탈리아에선 철도와 항만 시스템에 오류가 발생했다. 또 많은 나라에서 신용카드와 온라인 결제 체계가 제대로 작동하지 않아 현금을 내고 물건을 사야 하는 소동도 벌어졌다. 26일 올림픽 개막을 앞둔 파리올림픽조직위원회 역시 “일부 시스템에 영향이 있다”고 밝혔다.
사태의 원인으로 미국 보안업체 크라우드스트라이크의 프로그램 ‘팰컨 센서’가 거론된다. 보안 패치인 팰컨 센서를 업데이트하는 과정에서 MS의 ‘윈도’ 운영체제와 충돌이 빚어졌다는 것이다. 다만 해킹 가능성은 낮은 것으로 알려졌다. 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 NBC에 “이번 사태로 영향을 받은 모든 분께 사과드린다”고 했다. 뉴욕타임스(NYT)는 “세계 경제가 특정 소프트웨어에 얼마나 취약하고 의존적인지 보여주는 충격적인 사례”라고 평했다.
美-日-유럽 등 항공 1400편 취소… “파리올림픽 시스템도 차질”
[MS發 글로벌 IT 대란] MS 클라우드 장애에 전세계 혼란… 유럽 방송-병원 시스템도 먹통 인도 증권거래소 일부 서비스 안돼… 전문가 “한곳 의존, 예견된 사고”
미국 마이크로소프트(MS)발(發) 클라우드 장애로 전 세계가 혼란에 빠졌다. 일부에서는 ‘역사상 최악의 정보기술(IT) 먹통 사태’라는 평가도 나온다. 이번 사태가 향후 IT 발전의 분수령이 될 수 있다는 분석도 있다. 일개 회사의 클라우드 문제가 전 세계를 멈추게 할 수 있다는 공포를 경험하게 됐기 때문이다. 세계가 하나의 클라우드로 연결될 수 있는 ‘초연결 세계’의 그림자다.
● 전 세계 IT 대란
로이터통신 등 외신에 따르면 미국 호주 유럽 등의 공항에서 최소 1400편 이상 항공편 운항이 중단됐고 일부 방송사들은 방송 송출도 멈췄다. 통신 의료 금융 등 산업 분야에서도 차질이 발생했다. 독일 베를린 공항에서 체크인이 지연됐고 네덜란드 암스테르담의 스히폴 공항, 스페인 전역의 공항도 사이버 장애를 일으켰다.
일본과 홍콩 국제공항, 대만 타오위안 공항 등에서도 공항 운영에 차질이 생겼다. 이번 사태는 파리 올림픽 준비에도 영향을 미쳤다. 파리올림픽조직위원회는 이날 “시스템 운영에 영향을 받았다. 현재 비상계획을 가동했다”고 밝혔다. 다만 어떤 영향을 미쳤는지는 공개하지 않았다.
뉴욕타임스(NYT)에 따르면 독일 슐레스비히홀슈타인 대학병원은 이날 예정된 수술을 취소하고 응급실도 폐쇄했다. 프랑스 방송사 TF1 진행자 크리스토프 보그랑게랭은 “생방송 스튜디오에 나와 있지만 컨트롤 룸 마비로 생방송을 못 한다”고 말했다.
JR서일본에서는 홈페이지 서비스 장애로 열차 주행 위치를 확인하는 서비스가 중단됐다. 오사카 테마파크인 ‘유니버설 스튜디오 저팬(USJ)’에서는 결제 관리 체계 이상으로 일부 식당이 영업을 멈췄다.
인도 증시도 타격을 입었다. 현지 매체 힌두스탄타임스에 따르면 증권사 ‘5파이사(5paisa)’ 등은 시스템이 영향을 받아 증시 거래에 어려움을 겪었다. 타임스오브인디아는 “공항, 항공사 운영, 은행 서비스는 거의 중단에 가까운 상황에 이르렀다”고 전했다.
세계 곳곳에서 ‘블루 스크린 오브 데스(BSOD)’라 불리는 치명적인 시스템 오류가 나타나기도 했다. 컴퓨터 화면이 파란색으로 바뀌며 부팅이 되지 않는 장애다. ‘죽음의 블루’라고도 불리는 BSOD는 컴퓨터가 안전하게 작동을 할 수 없다는 뜻이다.
한국도 항공업계 등에서 피해가 발생해 과학기술정보통신부가 MS, 한국인터넷진흥원(KISA) 등과 국내 피해 상황 및 원인을 파악하고 있다.
● 보안 업데이트와 충돌 원인
이번 대란은 사이버 공격이 아닌 보안 업데이트 사고가 원인으로 지목됐다. 세계 1위 보안업체인 미국 크라우드스트라이크의 보안 플랫폼인 ‘팰컨’을 업데이트하는 과정에서 MS 윈도 시스템과 충돌이 발생했다는 것이다. 크라우드스트라이크 측도 이 점을 인정했다. MS는 “서비스 문제가 발생해 조치를 취하고 있으며 일부 고객들이 불편을 겪고 있는 상황에 대해 충분히 인지하고 있다”면서 “빠른 문제 해결을 위해 복구 작업에 최선을 다하고 있다”고 공식 입장을 냈다. MS 측은 크라우드스트라이크와 긴급 복구 패치 개발을 논의 중인 것으로 알려졌다.
이번 사태가 초연결 세계의 취약성을 드러냈다는 지적이 힘을 얻고 있다. 시장 지배력이 높은 특정 클라우드 시스템에 대한 의존이 세계 경제를 마비시킬 수 있고 문제가 발생했을 때 그 영향과 파급력이 전례없는 규모의 피해를 가져오기 때문이다.
각국 주요 기관과 글로벌 기업들이 MS, 아마존웹서비스(AWS) 등 거대 클라우드 서비스 업체를 사용하기 때문에 사고로 인한 피해 역시 전 세계적 규모로 번지게 되는 구조다. 영국의 국가사이버보안센터장을 지낸 키어런 마틴 옥스퍼드대 교수는 “세계 핵심 인터넷 인프라의 취약성을 매우 불편하게 보여주는 단적인 예”라고 지적했다.
국내 사이버 보안업체 고위 임원은 “이 같은 사고를 막으려면 배포되는 보안패치 업데이트 시 사전 검증 절차를 철저히 해야 한다”고 강조했다. 김승주 고려대 정보보호대학원 교수는 “믿었던 클라우드 업체에서 사고가 발생하면 그 피해 역시 전 세계적 규모가 된다”며 “클라우드 업체 한 곳에 의존할 게 아니라 비용이 더 들더라도 2, 3개의 클라우드 서비스를 이용해 리스크를 줄이는 것이 그나마 할 수 있는 대응 방법”이라고 했다.
댓글 0