미국 사이버 보안업체 ‘크라우드스트라이크’가 업데이트한 보안 프로그램이 마이크로소프트(MS)의 운영체제(OS)인 윈도우와 충돌을 일으킨 오류로 전 세계 ‘IT 대란’이 벌어졌다. 국내 10개 기업에도 피해가 확인됐다.

마이크로소프트(MS). AP=연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

━

무슨 일이야

19일 AP통신, CNBC 등 외신에 따르면 MS 클라우드 애저 장애와, 크라우드스트라이크의 소프트웨어 업데이트 장애로 인해 미국, 유럽, 일본을 비롯한 전 세계 항공사, 은행, 언론사 운영에 큰 차질이 빚어졌다. 미국에는 이날 주요 항공사 항공편의 이륙 중단과 체크인 지연이 속출했다. 미 저가 항공사인 프런티어 항공과 선컨트리 항공에 이어 델타항공, 유나이티드 항공도 노선 운항에 차질이 생겼다. 독일 베를린 공항, 네덜란드 암스테르담의 스키폴 공항도 항공편 운항에 문제가 생겼다. 영국 방송사인 스카이뉴스는 이날 방송이 중단됐다. 영국의 철도 역시 열차 운행에 차질이 생겼다.

━

국내는 어때

국내에서도 이스타항공, 제주항공, 에어프레미아의 항공권 예약·발권 시스템에 오류가 발생해 발권이 지연되고 있다. 이들은 독일 아마데우스 자회사인 나비테어(Navitaire) 발권 시스템을 채택하고 있는데 이 시스템이 MS 클라우드 기반으로 운영되고 있다. 델타항공, 유나이티드항공, 홍콩익스프레스, 에어프랑스, 네덜란드항공, 젯스타에어웨이즈, 타이에어아시아엑스 등 7개 외항사도 시스템 장애가 발생했다.

발권 중단에 따라 현재 공항에선 각 항공사 직원들이 수기 발권(매뉴얼 발권)으로 체크인을 진행했다. 제주항공 관계자는 “시스템 장애로 수속이 지연되고 있지만, 수기 발권으로 수송처리 하고 있다”며 “수기 발권으로 시간이 더 걸리면서 일부 항공편 지연이 발생하고 있다”고 말했다. 인천국제공항은 자체 구축 클라우드를 사용하고 있어 공항 운영에 문제가 없는 상태다. 10개 항공사를 제외한 대한항공 등은 아마존웹서비스(AWS)를 기반으로 서비스를 운용 중이어서 운영에 차질이 없다.

MS 애저를 이용하는 게임 서비스에도 장애가 발생했다. 펄어비스 ‘검은사막’, 그라비티 ‘라그나로크’에 게임 접속 장애가 발생했다. 펄어비스는 이날 오후 2시30분부터 검은사막 서버를 내리고 긴급 점검을 한 뒤, 약 3시간 뒤 서버를 복구했다. 그라비티도 오후 2시부터 PC게임, 모바일게임, 홈페이지 점검에 들어갔다.

MS의 OS인 윈도를 사용하는 개인 사용자들도 불편을 겪었다. 온라인 커뮤니티 등에서는 PC 화면에 블루스크린이 나타난 다음, 재부팅이 되지 않는 장애(BSOD‧블루 스크린 오브 데스) 사례가 올라오고 있다.

당국은 피해 현황 파악 및 후속조치에 나섰다. 과학기술정보통신부에 따르면 이번 MS의 장애의 직접적인 요인은 두 가지다. 하나는 미국 애저 중앙 US 리전에서 발생한 클라우드 애저 서비스 장애, 다른 하나는 크라우드스트라이크 소프트웨어 업데이트로 인한 장애다. 애저 서비스 장애는 국내에선 영향이 경미했던 것으로 파악됐다. 과기정통부는 또 한국인터넷진흥원과 함께 ‘윈도 시스템 비정상 종료(블루스크린) 관련 비상대응팀’을 구성해 긴급 대응에 나섰다. 과기정통부는 이날 “국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했다”며 “방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다”고 밝혔다.

━

원인은 뭔데

글로벌 사이버 보안 업체인 ‘크라우드스트라이크’의 보안 프로그램 ‘팔콘 센서’ 업데이트가 이번 IT 대란의 원인이라는 의견이 나온다. IT 매체 더버지에 따르면 “크라우드스트라이크의 잘못된 업데이트로 인해 영향을 받는 PC와 서버가 오프라인 상태가 돼 복구 부팅 루프에 강제로 들어가 컴퓨터가 제대로 시작되지 않고 있다”며 “크라우드스트라이크는 전 세계 많은 기업에서 윈도 PC와 서버의 보안을 관리하는 데 널리 사용되고 있다”고 말했다.

국내 보안 업계 관계자 역시 “크라우드스트라이크의 업데이트가 MS 서버에 영향을 주면서 OS와 서버, 클라우드까지 영향을 줬을 수 있다”고 설명했다. MS는 애저 서포트 X 계정을 통해 “크라우드스트라이크 에이전트를 실행 중인 윈도우 가상머신(클라우드 상에서 구동되는 가상 OS)에 영향을 미치는 문제가 있다는 것을 알고 있다”며 크라우드스트라이크 문제와 이번 사태의 연관성을 언급했다.

애저 서포트 X 계정에서 이번 오류에 대한 대응을 설명하고 있다. X 캡처

<이미지를 클릭하시면 크게 보실 수 있습니다>

이날 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 자신의 X 계정을 통해 “크라우드스트라이크는 윈도우 업데이트에서 발견된 결함으로 영향 받은 고객들과 적극 협력하고 있다“며 “보안 사고나 사이버 공격이 아니다“고 했다. 크라우드스트라이크는 내부 공지를 통해 “대규모 윈도 10 BSOD 중단은 새로운 센서 업데이트와 관련된 것으로 보인다”고 밝혔다. 해결법으로는 안전모드에서 문제를 일으킨 ‘csagent.sys’ 또는 ‘C-00000291*.sys’ 파일을 삭제해거나 폴더 이름을 변경해야 한다고 제시했다.

다만 아직 MS에서는 구체적인 공식 원인을 발표하지 않고 있다. MS 측은 “MS는 타사 소프트웨어 업데이트가 일부 윈도우 기기에 영향을 미친 상황을 확인했으며, 이는 곧 해결될 것으로 예상하고 있다”고 했다.

김남영·윤정민·박영우 기자 kim.namyoung3@joongang.co.kr

▶ 중앙일보 / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지