MS 오류 문제, 미국 백신 업체 업데이트가 원인인 듯
"팔콘센서라는 에이전트 파일 업데이트 후 문제 발생"
"국내는 문제 백신 대신 국산 백신 많이 써"

19일 세계 1위 보안업체 크라우드스트라이크에서 발생한 백신 소프트웨어 결함으로 몇몇 항공사들의 발권·예약 시스템이 마비되면서 제주국제공항의 항공사 발권카운터가 사람들로 크게 붐비고 있다. 연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

세계 1위 보안업체인 미국의 크라우드스트라이크의 차세대 백신(NGAV) '팔콘' 시리즈에 결함이 발생해 테슬라 등 전 세계 많은 기업이 컴퓨터를 사용하지 못하는 장애가 발생했다. 차세대 백신이란 클라우드 서비스를 통해 수많은 컴퓨터의 보안을 동시에 처리하는 백신을 말한다. 일부 항공사는 비행기 이륙을 하지 못했고 영국에서는 방송이 중단됐으며 은행들의 업무가 마비됐다.



19일 관련업계에 따르면 크라우드스트라이크에서 최근 실시한 팔콘 소프트웨어의 업데이트 이후 마이크로소프트(MS)의 '윈도' 운영체제(OS)가 작동 중지되는 사고가 발생했다. 팔콘은 크라우드스트라이크에서 컴퓨터 바이러스나 악성 코드 등을 막기 위해 내놓은 차세대 백신으로 여러 제품으로 구성돼 있다. 보안업체 관계자는 "크라우드스트라이크의 팔콘센서라는 에이전트 파일이 업데이트된 이후 MS의 윈도와 충돌하는 문제가 일어났다"고 말했다.

문제가 된 팔콘센서라는 에이전트 파일은 최신 소프트웨어를 내려 받거나 필요한 정보를 서버에 전송하는 등 길라잡이 역할을 하는 소프트웨어다. 문제를 해결하려면 크라우드스트라이크에서 결함을 수정한 패치 파일을 내놓아야 한다. 이와 관련해 MS는 크라우드스트라이크와 긴급 패치 개발을 논의하는 것으로 알려졌다. 크라우드스트라이크는 국내에 지사가 없고 일본 지사에서 아시아태평양 지역을 총괄하는데 아직까지 이번 사태에 대한 해명을 내놓지 않고 있다.

보안업체들은 임시방편으로 팔콘을 업데이트 이전으로 되돌리는 '롤백' 조치를 권장한다. 보안업체 관계자는 "업데이트 이전으로 돌리는 롤백 조치를 통해 컴퓨터 작동 불능을 막을 수 있다"며 "하지만 자동 롤백 기능이 없고 기업에 컴퓨터가 수백, 수천 대 이상이면 일일이 수작업으로 롤백을 해야 해서 어려울 수 있다"고 설명했다.

"국내에선 국산 백신 많이 써"

19일 일부 국내 저비용항공사(LCC)의 발권·예약 시스템이 지연되고 있다. 뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

국내 기업들은 해외만큼 크라우드스트라이크를 많이 쓰지는 않는다. 보안업체 관계자는 "국내에서는 안랩, 하우리 등 국산 백신을 많이 쓰다 보니 해외만큼 크라우드스트라이크를 많이 사용하지는 않는다"고 말했다.

크라우드스트라이크는 차세대 백신 분야에서 세계 1위 기업으로 시가 총액이 19일 현재 853억 달러(약 116조 원)에 이른다. 2014년 영화사 소니픽처스 해킹 사건 등을 조사해 이름을 떨쳐 해외 기업들은 크라우드스트라이크의 차세대 백신을 많이 사용한다.

최연진 IT전문기자 wolfpack@hankookilbo.com