마이크로소프트(MS)의 클라우드 서비스에서 보안 프로그램 업데이트 도중 오류가 발생해 전 세계 항공, 은행, 병원 등에서 업무가 마비되는 초유 사태가 일어났다.
MS 운용체계(OS)와 보안업체 소프트웨어 업데이트 충돌로 야기된 '정보기술(IT) 대란'으로 세계 850만대 윈도 기기가 영향을 받은 것으로 나타났다.
MS는 수백명의 엔지니어와 전문가를 배치해 고객과 함께 서비스 복구 작업을 이어가는 중이지만 완전 복구까지는 수 주일이 걸릴 것으로 보인다.
전 세계를 멈춘 MS발 'IT 대란'으로 '소프트웨어(SW) 공급망 보안'을 전면 재점검해야 한다는 목소리가 높다. 협력사의 SW 업데이트를 포함한 보안 관리체계 허점이 전체 클라우드 서비스의 가용성 훼손으로 이어졌기 때문이다.
세계가 분산된 생산 체계와 다양한 경로로 연결된 공급망 생태계가 구축되는 초연결 시대가 도래하면서 SW 공급망 보안의 중요성은 더 커졌다. 세계에 흩어진 개발사, 유통(공급)사, 운영사 등 각 단계에서 역할을 완수해야 SW 공급망 전체의 위험이 관리될 수 있다.
단일 운용체계(OS) 의존성도 문제를 키운 요인 중 하나다. 다수의 윈도에서 블루스크린 오류가 났어도 항공·예약과 같은 중요 서비스가 중단된 것은 큰 문제다. 서비스 공급망 입장에서 앞으로는 시스템 이중화뿐아니라 OS를 포함한 다양한 서비스 이중화까지 고려해야 할 것으로 보인다.
이번 MS발 IT대란은 급성장한 클라우드 시장 이면에 숨은 '성과 우선주의'와 '안전불감증'이 원인이라고 전문가들은 입을 모은다. 단순한 보안 소프트웨어(SW) 업데이트가 세계적 문제를 일으킨 것은 사전 테스트와 같은 충분한 절차를 제대로 지키지 않는 등 기본적 이유 등에서 기인한 것이라고 하니 기가 막힌 일이다.
우리나라는 망분리 등 보안 정책과 공공분야의 낮은 외산 클라우드 의존도로 피해가 상대적으로 적었지만, 이번 사태를 반면교사로 삼아야 한다. 클라우드 초연결 사회에서는 이 같은 상황이 언제든지 발생할 수 있는 만큼 멀티클라우드 도입, 재해복구(DR) 시스템 확보 등을 다시금 고민하는 계기로 삼아야 할 것이다.
IT가 일상화된 세상에서 크고 작은 사고가 일어나는 것은 어쩔 수 없다고 쳐도 우리 사회가 좀 더 성숙하기 위해서는 우리의 대응에 미숙한 점은 없었는지 잘 살펴 서둘러 개선방안을 마련하는 길 뿐이다.
최지호 기자 jhochoi@etnews.com
-
최지호 기자기사 더보기
