지난 19일(현지시간) 이탈리아 시칠리아섬 팔레르모 공항에서 탑승을 기다리는 승객들이 바닥에 앉거나 누워 있다. EPA연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

지난주 전 세계 항공, 의료, 금융, 물류, 행정 등 수많은 인프라를 마비시킨 초유의 정보기술(IT) 대란은 온라인으로 연결된 세상에서 단 하나의 오류가 얼마나 위험한 결과를 불러올 수 있는지를 보여줬다. 특히 세계 경제가 소수의 빅테크 기업에 의존하는 초연결 시대의 취약성을 고스란히 드러냈다.

마이크로소프트(MS)는 20일(현지시간) “우리는 현재 (보안업체) 크라우드스트라이크의 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정한다”며 “이는 모든 윈도 기기의 1% 미만”이라고 밝혔다. MS는 “비율은 작지만 광범위한 경제적·사회적 충격은 주요 서비스를 운영하는 많은 기업에서 크라우드스트라이크를 사용하고 있음을 반영한다”고 말했다. 이번 사태의 직접적 원인으로 지목된 건 크라우드스트라이크의 보안 소프트웨어 ‘팰컨 센서’ 업데이트 오류다. 크라우드스트라이크는 고객사 서버에 연결된 PC 등 각종 기기를 광범위한 사이버 보안 위협으로부터 보호하는 클라우드 기반 기술을 제공한다. 고객사가 2만곳이 넘는 유명 기업임에도 불구하고 업데이트 배포 전 테스트를 부실하게 했다는 비판이 나왔다.

크라우드스트라이크가 홈페이지에 올린 공지를 보면 이 회사는 국제 표준시인 협정세계시(UTC) 기준으로 지난 19일 오전 4시9분 MS 운영체제인 윈도 시스템에 대한 팰컨 센서 업데이트를 배포했다. 하지만 이 업데이트에 결함이 있는 탓에 해당 소프트웨어를 사용하던 PC 화면이 갑자기 파랗게 변하는 ‘죽음의 블루스크린’ 현상이 나타났다. 크라우드스트라이크는 “이 업데이트로 논리 오류가 발생해 시스템 충돌 및 블루크스린이 발생했다”며 “사이버 공격과는 관련이 없다”고 밝혔다. 충돌은 특정 프로그램이나 전체 시스템이 예기치 않게 멈추는 현상을 말한다. 크라우드스트라이크는 당일 오전 5시27분에 업데이트 문제를 해결했다고 알렸다. 다만 블루스크린 현상이 발생한 PC를 일일이 수작업으로 다시 시작해야 하는 탓에 복구는 더디게 진행됐다.

오류의 영향은 개별 PC에만 국한되지 않았다. MS의 클라우드 서비스인 애저(Azure) 내 윈도우 서버에도 문제가 발생했다. 이스타항공, 에어프레미아, 제주항공 등 국내 항공사 3사가 대란의 피해자가 된 건 MS 클라우드 서비스를 기반으로 운영하는 나비테어 예약·발권 시스템을 활용했기 때문이다.

사고의 책임은 크라우드스트라이크에 있지만, 클라우드까지 영향을 받으면서 대란으로 번졌다. MS도 “이번 사건은 글로벌 클라우드 공급업체들과 소프트웨어 플랫폼, 보안 공급업체, 고객들을 아우르는 우리의 넓은 생태계가 서로 연결된 특성을 보여준다”고 했다.

미국에선 MS의 시장 지배력을 둘러싼 논란이 한층 커질 것으로 전망된다. 리나 칸 미국 연방거래위원회(FTC) 위원장은 이번 대란에 대해 “(단일 기업으로의) 집중이 어떻게 취약한 시스템을 만들 수 있는지 보여준다”고 말했다. 워싱턴포스트는 “MS의 규제 문제는 인공지능(AI)을 포함한 새로운 기술에 더 적극적으로 뛰어들면서 전 세계적으로 쌓여가고 있다”고 전했다.

노도현 기자 hyunee@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ ’5·18 성폭력 아카이브’ 16명의 증언을 모두 확인하세요

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지