'MS 클라우드 오류'가 발생해 몇몇 항공사들의 발권·예약 시스템이 마비된 19일 오후 제주국제공항 출발층 이스타항공 발권카운터가 발권을 기다리는 승객들로 크게 붐비고 있다. 연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

전 세계에서 이른바 'IT 대란'이 발생한 가운데 우리나라 정보통신(IT) 당국은 국내 주요 정보 통신망 이용에 이상이 없는 것으로 파악하고 영향을 받은 일부 항공사 등에 보안 패치 발급 등을 조치했다.

정보통신 당국은 이번 사태와 연관 지어 발생할 수 있는 사이버 공격에 대한 감시를 강화하는 동시에 이번에 문제가 된 크라우드스트라이크사(社) 제품군에 대한 '업데이트 삭제' 등을 사칭하는 파일 등에 주의를 당부했다.

과학기술정보통신부는 19일 보도자료를 통해 미국 보안 기업 크라우드스트라이크의 보안 소프트웨어 '펠컨 센서'가 주요 장애 요인으로 파악됨에 따라 한국인터넷진흥원(KISA)과 비상 대응팀을 꾸려 긴급 대응하고 있다며 이같이 밝혔다.

한국 마이크로소프트가 과기정통부에 밝힌 바에 따르면, 한국 시각 이날 새벽 6시56분쯤 MS 클라우드 서비스 애저(Azure)에 장애가 발생했고, 이날 오후 12시41분쯤 복구 완료됐다. 이 장애는 미국 내 애저 서비스 제공 지역 일부에서 일어났으며 국내에 미친 영향은 경미한 것으로 추정됐다.

그러나 이날 오후 4시쯤부터 크라우드스트라이크 보안 소프트웨어의 업데이트로 인한 충돌이 발생해 블루스크린이 뜨며 PC가 작동을 멈추는 등의 장애가 발생했다. 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트 윈도 운영체제(OS)와 충돌한 것이다.

과기정통부와 한국인터넷진흥원(KISA)은 정보 보호 사이트 '보호나라'에 크라우드스트라이크 제품으로 인한 윈도 시스템 비정상 종료 관련 긴급 조치 권고를 공지했다.

긴급 조치 방안으로 △안전 모드에서 문제 파일 삭제 △안전 모드에서 크라우드스트라이크 폴더 이름 변경 △레지스트리 편집기를 활용해 'CSAgent' 서비스 차단 등을 권고했다.

크라우드스트라이크도 사용자가 컴퓨터를 윈도 '안전모드' 혹은 '복구모드'로 부팅해 특정 파일(C-00000291*.sys)을 삭제한 뒤 재부팅할 것을 해결책으로 공지하고 충돌 문제를 해결한 새 업데이트 파일을 배포했다.

이날 기준 국내 저가항공사(LCC), 온라인 게임업체 등 국내 10개 기업에서 피해가 확인됐고 시스템 복구를 진행 중이거나 완료했다.

방송통신발전기본법상 재난 장애 시 당국 보고 의무를 지닌 기간통신 11개사(SK텔레콤, KT, LG유플러스 등), 부가통신 7개사(네이버, 카카오, 구글 등), 데이터센터 8개사(SK브로드밴드, 네이버클라우드 등) 주요 통신사업자 26개 사에는 피해가 발생하지 않았다.

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

• 이메일 : jebo@cbs.co.kr
• 카카오톡 : @노컷뉴스
• 사이트 : https://url.kr/b71afn

저작권자 © CBS 노컷뉴스 무단전재 및 재배포 금지