보안SW가 부른 글로벌 IT마비 사태... '흉기'가 된 보안솔루션

19일 글로벌 IT 공룡기업 MS(마이크로소프트)의 서비스가 먹통이 돼서 글로벌 금융, 산업계에 영향을 미쳤다. 글로벌 주요국의 항공 및 금융 시스템이 올스톱되는 초유의 사태였다. 윈도우 OS(운영체제)를 쓰는 기업·기관들에서 이같은 문제가 발생했다. 이들 기업·기관들이 사용하는 또 다른 글로벌 사이버보안 업체의 소프트웨어가 윈도우를 악성코드로 잘못 탐지해 과잉차단했기 때문인 것으로 확인됐다.

이날 크라우드스트라이크는 고객 대상 공지를 통해 대규모 윈도우 중단 사태는 새로운 센서 업데이트와 관련한 것으로 보인다"며 보안 패치를 공개했다. 이 회사의 '팔콘 센서'(Falcon Sensor) 소프트웨어 업데이트 때문에 MS윈도우와 충돌한 시스템이 먹통이 되면서 화면이 파랗게 뜨는 '블루스크린' 현상이 발생했다는 것이다. 팔콘센서는 컴퓨터 및 IT시스템을 외부의 사이버공격으로부터 보호하는 시스템이다. 이 회사는 즉시 복구 패치를 공개했다.

MS의 주요 제품은 SaaS(서비스형 소프트웨어)라고 불리는, 구독형 제품 형태로 주로 판매된다. 윈도우를 비롯해 MS365 등 오피스 프로그램 등이 그렇다. 이들 제품은 MS의 클라우드 인프라인 '애저'(AZURE) 뿐 아니라 여타 CSP(클라우드 서비스 제공사)의 인프라를 통해서도 제공된다. 문제는 사용자인 기업·기관이 어떤 통로로 MS윈도우 등을 구매했다더라도 크라우드스트라이크의 보안 시스템이 윈도우 등을 악성 프로그램으로 잘못 탐지할 경우 이번과 같은 시스템 충돌이 발생할 수 있다는 데 있다.

그럼에도 문제는 당장 윈도우 등 MS 시스템을 쓰는 사람들에게서 나타났다. 이 때문에 이번 문제가 MS 애저 등 클라우드 시스템의 문제가 아니냐는 의혹이 제기되기도 했다. 실제 지난달 하순에도 MS 애저에서 진행된 네트워크 작업 때문에 생긴 문제로 한국을 비롯한 글로벌 주요국의 MS 애저 기반 서비스들이 먹통이 된 적이 있기도 했다.

보안 솔루션이 제대로 작동하면 나와 우리 조직의 자산을 보호해주지만 보안 솔루션이 잘못 작동하면 되레 나를 해치는 수단이 될 수 있다는 점이 확인됐다는 지적이 나온다. 보안 솔루션의 오탐 또는 과잉탐지로 인한 문제는 국내에서도 있었다. 2022년 8월 이스트시큐리티의 보안 솔루션 '알약'이 윈도우에 설치된 특정 프로세스를 랜섬웨어로 잘못 인식해 시스템을 차단한 데서 비롯된 문제였다. 당시에도 이스트시큐리티가 복구툴을 제공하는 등 과정에서 진통을 겪기도 했다.

황국상 기자 gshwang@mt.co.kr