마이크로소프트 애저 클라우드의 서버 모습. MS 누리집 갈무리

<이미지를 클릭하시면 크게 보실 수 있습니다>

19일 ‘마이크로소프트 클라우드 서비스 장애’가 전세계를 강타한 가운데 과학기술정보통신부가 긴급 점검에 나서 국내 기업 10곳의 피해를 확인하고 후속 조처에 나섰다. 과기정통부는 이날 밤 11시20분에 낸 보도자료를 통해 이번 서비스 장애는 마이크로소프트의 클라우스 서비스 ‘애저’(Azure)와 보안 프로그램(CrowdStrike)에서 발생했으며 이에 한국인터넷진흥원(KISA)과 함께 비상대응팀을 구성, 긴급 대응에 나섰다고 밝혔다.

과기정통부가 파악한 결과 마이크로소프트 서비스 관련 장애는 이날 하루에만 두 번 발생했다. 우선 오전 6시56분부터 마이크로소프트 클라우드 ‘애저’에 장애가 발생해 12시41분께 복구가 완료됐다. 이때까지만 해도 국내 피해는 미미한 상태였다. 하지만 뒤이어 윈도 서버 보안 등을 책임지는 프로그램인 ‘크라우드스트라이크’의 업데이트 장애가 발생하면서 국내에서도 항공사, 게임사 등 10개 기업이 피해를 입었다. 과기정통부는 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다고 밝혔다.

과기정통부는 윈도 시스템의 비정상 종료(블루스크린) 현상이 크라우드스트라이크’를 최신 버전으로 업데이트 할 경우 발생하는 것을 확인한 뒤 즉시 키사와 비상대응팀을 구성해 긴급대응에 나섰다. 두 기관은 보호나라 누리집(www.boho.or.kr)을 통해 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하고 이와 관련해 발생할 수 있는 사이버 공격에 대한 모니터링을 강화했다.

과기정통부는 현재 피해 기업들에 대한 복구가 진행 중이며 이러한 장애가 발생한 경우 윈도 안전 모드에서 문제 파일을 삭제해야 한다고 설명했다. 하지만 이 경우 보안 프로그램을 건드리는 만큼 긴급조치 전후 발생할 수 있는 외부 침입에 대비하고 크라우드스트라이크의 제품군의 업데이트 삭제 등을 사칭하는 파일을 주의하라고 권고했다.

임지선 기자 sun21@hani.co.kr