[남도영 기자]

<이미지를 클릭하시면 크게 보실 수 있습니다>

마이크로소프트의 클라우드 서비스 장애로 전 세계 윈도 컴퓨터에 '블루스크린'이 뜨면서 항공편이 결항되고 생방송이 송출되지 못하는 등 'IT 대란'이 일어났다.

19일 외신에 따르면 미국과 유럽, 중국, 호주, 일본 등 세계 각지에서 수천대의 윈도 디바이스에서 부팅이 되지 않고 '죽음의 블루스크린'(BSOD)으로 불리는 화면이 뜨는 장애가 발생하며 현지 공항과 항공사, 방송사, 통신사, 금융사 등의 서비스에 영향을 줬다.

이번 사고로 항공편 운행이 중단되거나 생방송 송출이 취소되는 등 사고가 다발적으로 발생했다. JP모건, UBS 등 금융사들도 이번 장애로 인해 거래 처리를 마무리하지 못하는 사태가 벌어졌으며, 영국에선 병원 예약과 환자 의무 정보를 기록하는 EMIS 시스템이 영향을 받았다. 또 파리 올림픽 조직위원회 역시 올림픽을 일주일 앞두고 IT 활동에 타격을 입었다고 전했다.

현재 기업들이 점차 서비스를 복구하고 있다는 소식이 전해지고 있지만, 전문가들은 이번 사고가 업계와 경제 전반에 걸쳐 사상 최대 규모의 서비스 중단 사태로 기록될 것이라고 전망하고 있다.

지켜준다던 '사이버 보안'의 역습

이번 장애의 원인은 마이크로소프트에 클라우드 보안 서비스를 제공하는 사이버 보안 업체 크라우드스트라이크의 '팔콘 센서' 소프트웨어 업데이트 결함으로 인해 발생했다. 회사 측은 "이번 일은 보안 사고나 사이버 공격이 아니다"라며 "문제 해결을 위해 고객사들과 적극적으로 협력하고 있다"고 전했다.

크라우드스트라이크는 2011년 설립된 미국의 사이버 보안 기업으로, 설립 당시부터 지금까지 클라우드 보안 서비스 사업에 집중해 온 해당 분야의 대표 업체다. 회사 측에 따르면 포춘 100대 기업 중 62개 기업이 이 회사의 클라우드 보안 서비스를 사용하고 있고, 2만9000개 이상의 고객사를 두고 있다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

크라우드스트라이크의 주요 제품인 '팔콘'은 네트워크에 연결된 노트북, 휴대폰, 단말기 등 다양한 원격 장치 간 연결을 사이버 보안 위협으로부터 보호하는 엔드포인트 보안 솔루션이다. 해당 솔루션은 디바이스에서 업데이트 되는 과정에 마이크로소프트 윈도와 충돌하며 이번 대란의 원인을 제공했다.

이번 장애 이후 사이버 전문가 케빈 보몬트(Kevin Beaumont) 등 전문가들은 해당 오류를 복구하기 위해선 서버나 PC를 안전모드로 부팅해 관리자로 로그인한 다음 수동으로 조치를 취해야 하기 때문에 문제 해결에 상당한 시일이 걸릴 것으로 전망했다.

호주 최대 사이버보안 업체인 스틱맨사이버(StickmanCyber)의 아자이 우니(Ajay Unni) CEO는 "IT 보안 도구는 데이터 유출이라는 최악의 시나리오에서도 기업이 계속 운영할 수 있도록 설계됐기 때문에 글로벌 IT 중단의 근본 원인이 되는 것은 완전한 재앙"이라고 전했다.

빅테크가 독점한 '클라우드 인프라' 취약성 드러났다

마이크로소프트 측은 한국시간 오후 8시경 "대규모 IT 중단의 근본적인 원인은 해결됐지만 잔여 영향이 오피스 365 앱과 일부 서비스에 계속 영향을 미치고 있다"고 밝혔다.

이번 사고는 모든 데이터와 서비스가 클라우드로 연결된 전 세계 IT 인프라의 취약성을 나타내는 사례로 기록될 전망이다. 컴퓨팅 자원과 데이터를 하이퍼스케일 데이터센터에서 중앙집중식으로 관리하는 클라우드는 AI·데이터 시대의 필수 인프라로 자리잡았지만, 이번 사고로 인해 마이크로소프트와 같은 소수 대형 기업이 인프라를 독점하고 있는 구조에 대한 재평가가 내려질 것으로 보인다. 국내 클라우드 서비스 시장의 경우에도 아마존웹서비스(AWS)가 60.2%, 마이크로소프트 애저(Azure)가 24%를 차지해 두 회사가 80% 이상을 담당하고 있다.

마이크로소프트(MS) /사진=디디다 컴퍼니 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

이번 장애에 피해를 입지 않거나 빠르게 복구할 수 있었던 기업들은 여러 클라우드 사업자 서비스를 동시에 활용하는 '멀티 클라우드'와 클라우드와 온프레미스와 병용하는 '하이브리드 클라우드' 등의 체계를 갖춘 기업들로 전해진다. 이번 대란으로 향후 이같은 분산형 시스템에 대한 요구가 높아질 것으로 전망된다.

영국 국가사이버보안센터 대표 출신인 시아란 마틴 옥스퍼드대학교 교수는 "이번 사고는 전 세계 핵심 인터넷 인프라의 취약성을 보여주는 매우 불편한 예시"라고 말했다.

남도영 기자 hyun@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>