21일에도 영향 일부 지속 "850만대 기기 복구까지 수주일"…
소수 기술시스템 위에 구축된 글로벌경제 불안정성 드러내

지난 19일(현지시각) 미 조지아주 애틀랜타의 하츠빌트 잭슨 국제공항에서 통신 중단 문제로 항공편이 지연돼 탑승하지 못한 승객들이 터미널을 가득 메우고 있다. 마이크로소프트(MS)의 소프트웨어 업데이트 결함으로 전 세계 공항, 병원, 호텔 등에서 피해가 속출하는 IT대란이 발생했다./AP=뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

"초기 팬데믹 봉쇄의 데자뷔 같았다. '현금만 가능'이란 표지판을 보고 손님들이 하루 종일 그냥 지나갔다."(미국 매사추세츠주 노우드의 한 세차장 직원)

지난 19일 사이버보안업체 크라우드스트라이크(CrowdStrike)의 소프트웨어 업데이트 오류로 인해 마이크로소프트(MS) 운영체제(OS)를 사용하는 전세계 서버, PC 등 기기 850만대가 먹통이 됐다. 한국에도 피해가 있었다. 20일(현지시간) MS의 발표에 따르면 전세계 윈도 운영체제 기기의 1%가 채 안 된다. 하지만 이날도 여러 나라에서 항공편이 지연되는 등 피해가 이어지고, 사회경제적 파장은 팬데믹에 견줄 정도로 막강했다. 소수의 상호연결된 기술시스템 위에 구축된 글로벌 경제의 불안정성이 여실히 드러난 것이다.

━
복구 작업 죄다 수동… 최대 수주일 걸린다
━
파이낸셜타임스, 워싱턴포스트, 블룸버그통신 등 주요 외신에 따르면 이번 보안 오류로 인한 구체적 피해 규모는 아직 집계되지 않고 있으나 완전한 복구까지 몇 주일이 걸릴 것으로 예상된다. 관리자 권한이 있는 사람이 수동으로 컴퓨터를 재부팅한 후 다시 수동으로 문제의 업데이트 소프트웨어를 삭제해야 하기 때문이다.

21일 인천국제공항 출국장 전광판에 항공편 지연을 알리는 안내가 표시되고 있다. 지난 19일 미국 마이크로소프트(MS) 클라우드 서비스 장애와 관련해 인천공항에 취항하는 국내외 항공사들의 발권시스템 먹통으로 항공기 지연·결항이 속출했다./사진=뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

이는 대규모 해킹 조직이 랜섬웨어 공격 후 네트워크를 재건하는 데 걸리는 시간과 맞먹는다. 미국의 사이버 보안 서비스회사인 액셀러런트의 창립자 마이클 헨리 회장은 고객사인 한 대형 미국 소매업체가 전체 IT 직원을 불러 24시간 내내 6000대의 컴퓨터를 수동으로 업데이트했다고 밝혔다.

보안 전문가들에 따르면 크라우드스트라이크의 업데이트 소프트웨어에 있던 악성 파일은 'C-00000291*.sys'로 용량은 하나의 웹 페이지 이미지만 담을 수 있을 만큼 작았다. 이 작은 파일 하나가 윈도 운영체제에 오류를 일으켜 전세계 PC, 서버를 한 순간에 멈추게 했다.

사태가 벌어진 당일 곳곳에서 비행기 운항이 중단되고 병원 수술일정이 취소되는 한편 은행계좌 접근도 차단됐다. 병원 응급실까지 문을 닫는 대혼란이 빚어졌는가 하면 미국 전역의 결제 시스템이 중단돼 식료품점, 주유소, 심지어 동물원에서도 현금 결제만 허용됐다. 항공분석회사 시리움은 다음 날인 20일에도 항공사들이 1848편의 항공편을 추가로 취소했고 대부분은 미국편이었으나 호주, 인도, 캐나다도 영향을 받았다고 밝혔다. 니혼게이자이신문은 항공 데이터 업체 플라이트어웨어를 인용해 이날(미국 동부기준 오후 5시까지) 세계에서 2만8000편이 지연됐다고 전했다.

공급망·위기관리 소프트웨어 업체 인테로스는 이번 일로 인해 MS와 크라우드스트라이크의 67만4620개 기업 고객이 직접 영향을 받았으며, 영향을 받은 기관의 41%는 미국에 있다고 분석했다.

지난 19일(현지시각) 미국 뉴욕의 타임스퀘어 광장에서 시민들이 통신 중단 문제로 꺼진 대형 전광판을 휴대전화로 찍고 있다. 마이크로소프트(MS)의 소프트웨어 업데이트 결함으로 전 세계 공항, 병원, 호텔 등에서 피해가 속출하는 IT 대란이 발생했다./AP=뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

━
보안업체가 되려 손상 야기… 크라우드스트라이크 줄소송 예고
━
분석가들은 크라우드스트라이크가 사이버 공격을 방어하는 회사로 평판이 좋았던 점을 감안하면 이번 사고의 충격이 더 크단 입장이다. 텍사스 오스틴에 본사를 둔 크라우드스트라이크는 2만9000개 이상의 기업고객을 확보해 포춘 500대 기업의 절반 이상이 소프트웨어를 사용하고 있다. 엔드포인트 탐지 및 대응 서비스를 제공하는 이 회사는 IDC에 따르면 글로벌 사이버 보안 시장의 18%를 점유하고 있다.

전세계 기업과 금융시스템에 충격파를 던진 보안 사고에 당일 미국 3대 지수는 나란히 1% 가까이 하락했다. 크라우드스트라이크 주가는 11% 넘게 급락하며 시가총액 수십억 달러가 날아갔다. IT컨설팅회사 가트너의 네일 맥도널드는 "기계를 보호하도록 설계돼 널리 배포된 보안 서비스가 오히려 기계를 손상시킨 것은 이번이 처음"이라고 밝혔다. 법률 전문가들은 회사가 향후 전세계 고객사들로부터 소송은 물론 제재 처분을 받을 가능성이 높다고 짚었다.

이번 사고는 무엇보다 소수의 기술회사에 의존하는 글로벌 IT시스템의 취약성을 고스란히 드러냈다. 미국 소비자금융보호국의 로히트 초프라 국장은 중요한 결제나 은행 서비스에 큰 문제는 없었다면서도 "국가가 금융부문과 다른 주요 산업이 소수의 클라우드 및 기술 회사에 크게 의존할 때 어떤 일이 일어날 수 있는지를 맛보고 있다"며 "이런 상황은 경제 전반에 걸쳐 실제로 문제를 일으킬 수 있다"고 경고했다.

김희정 기자 dontsigh@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지