보안 패치 하나로 세계 IT 셧다운…장애 지속

Photo Image
연합뉴스 제공

소프트웨어(SW) 업데이트 문제로 인한 세계 정보기술(IT) 시스템 장애가 최종 복구되기까지 적잖은 시일이 걸릴 전망이다.

20일(현지시간) 마이크로소프트(MS)는 자사 블로그를 통해 “크라우드스트라이크의 업데이트가 850만대 윈도 기기에 영향을 미친 것으로 추정한다”며 “모든 윈도 기기의 1% 미만”이라고 밝혔다.

앞서 19일(현지시간) 글로벌 보안업체 크라우드스트라이크가 제품 '팔콘'을 업데이트를 하는 과정에서 MS 운용체계(OS)와 충돌, 블루스크린(BSOD) 현상이 발생했다. 윈도 OS에 치명적 오류가 발생하면 컴퓨터 동작이 멈추고 파란 화면이 떴다.

이 현상으로 윈도와 팔콘제품을 도입한 세계 주요 공항, 금융, 방송 등 기업 시스템이 중단되는 사고가 발생했다. 이로 인해 세계 곳곳에서 이용자가 불편을 겪는 등 대혼란을 야기했다.

특히 MS 클라우드 서비스 '애저'의 윈도 OS에서도 충돌현상이 발생하면서 애저를 사용하는 세계 클라우드 고객사에서 동시다발적 셧다운 문제가 발생했다.

국내에서는 대부분 시스템이 안정적으로 복구돼 이용 불편은 해소됐지만 해외는 사정이 다르다.

항공편 추적사이트 플라이트어웨어에 따르면 21일 오후 7시 30분 기준 세계 항공편 2만5000여편이 지연됐고 1992편은 취소됐다. 시스템 완전 복구가 이뤄지지 않았기 때문이다.

MS는 수백명 엔지니어와 전문가를 배치해 고객과 함께 서비스 복구 작업을 이어가는 중이라 전했지만 전문가들은 최종 복구까지 최대 수주가 걸릴 것으로 전망했다.

잘못된 보안 패치를 삭제하고 재설치하는 과정 모두 수동으로 진행해야 하는데 주말이 걸치다보니 이를 위한 인력 배치 등에 여유가 없어서다.

사이버 보안 기업 위드시큐어의 미코 휘푀넨은 영국 일간 파이낸셜타임스와 인터뷰에서 “컴퓨터 수백만 대를 수동으로 고쳐야 할 것”이라면서 “최고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것”이라고 내다봤다.

전문가들은 복구가 끝난 후 클라우드를 비롯해 IT 시스템 전반에 대한 대대적 점검이 필요하다고 충고했다. 이번 사태가 MS가 아닌 퍼블릭 클라우드 시장 점유율 1위인 아마존 웹 서비스(AWS) 클라우드 서비스에서 발생했다면 해외는 물론 국내 피해 사례도 몇 배 더 컸을 것으로 전망된다.

나연묵 단국대 컴퓨터공학과 교수(전 한국정보과학회장)는 “클라우드 초연결 사회에서 이 같은 상황이 언제든지 발생할 수 있는 만큼 멀티클라우드 도입, 재해복구(DR)시스템 확보 등을 다시금 고민하는 계기로 삼아야한다”면서 “외부 SW 패치도 무조건 자동으로 해놓기 보다는 상황과 시스템 중요도에 따라 달리하는 등 내부 프로세스도 점검해볼 필요가 있을 것”이라고 말했다.


김지선 기자 river@etnews.com


브랜드 뉴스룸