19일 엑스에 올라온 한 국내 사용자의 PC 화면

<이미지를 클릭하시면 크게 보실 수 있습니다>

[이데일리 최정희 기자] 과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스 장애가 발생한 것과 관련해 한국MS와 함께 국내 클라우드 서비스 장애의 정확한 원인 및 국내 피해 상황을 파악하고 있다고 밝혔다.

이날 과기정통부에 따르면 MS 장애와 관련 현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했다. 주로 저가 항공사, 게임사 위주로 피해가 발생했다.

다만 방송통신발전기법본상 재난 장애시 보고 의무가 있는 26개 주요 통신사업자는 이번 사태로 피해가 발생하지 않았다. SKT·KT 등 11개 기간 통신사, 네이버·카카오·구글 등 7개 부가통신사, SK브로드밴드·네이버 클라우드 등 8개 데이터센터 등이다.

과기정통부는 보안 프로그램인 크라우드 스트라이크 소프트 웨어가 주요 장애 요인으로 파악돼 한국인터넷진흥원과 함께 원도 시스템 비정상 종료(블루스크린) 관련 비상대응팀을 구성, 긴급 대응에 나섰다.

윈도 시스템 비정상 종료는 미국 보안회사 크라우드 스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트할 경우 발생하는 것으로 확인됐다.

MS의 클라우드 애저(Azure) 서비스는 미국 애저 센트럴 미국 리전에서 오전 6시 56분 발생했고 오후 12시 41분 복구가 완료됐다. 국내 영향은 미미한 것으로 추정됐다. 크라우드 스트라이크 소프트웨어 업데이트로 인한 장애는 오후 4시 장애를 인지한 후 복구가 진행되고 있다.

과기정통부와 한국인터넷진흥원은 보호나라&KrCERT/CC 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내했고 이와 관련 발생할 수 있는 사이버 공격에 대해 모니터링을 강화하고 있다.