MS발 글로벌 IT 대란… 원인은 사이버공격 아닌 '업데이트 결함'

19일 크라우드스트라이크 CEO 입장 밝혀
"MS 사용 호스트 대상 업데이트서 결함 발생"
"문제 확인 후 수정사항 배포… 지속 업데이트"
전세계 공항·방송사·병원 등서 사이버 대란 발생
국내선 일부 LCC 발권 장애… 제주공항 등 혼잡

‘MS 클라우드 오류’가 발생해 몇몇 항공사들의 발권·예약 시스템이 마비된 19일 오후 제주국제공항 출발층 이스타항공 발권카운터가 발권을 기다리는 승객들로 크게 붐비고 있다.(사진=연합뉴스)

[이데일리 윤기백 기자] “이번 일은 보안 사고나 사이버 공격이 아닙니다.”

19일(현지시간) 전 세계적으로 발생한 정보기술(IT) 시스템 먹통 사태와 관련해 미국 사이버보안업체 크라우드스트라이크 조지 커츠 최고경영자(CEO)는 X(옛 트위터)를 통해 “마이크로소프트(MS) 윈도를 사용하는 호스트에 대한 콘텐츠 업데이트에서 결함이 발생했다”고 해명하면서 보안 사고나 사이버 공격은 아니라고 공식입장을 밝혔다.

조지 커츠 CEO는 또 “영향을 받은 고객과 적극적으로 협력하고 있으며 맥과 리눅스 운영체제를 사용하는 호스트는 영향을 받지 않는다”며 “이 문제를 확인한 후 수정 사항을 배포했다. 웹사이트에서 완전하고 지속적인 업데이트를 제공할 것”이라고 덧붙였다.

AFP통신과 로이터 등 외신들은 크라우드스트라이크의 보안 프로그램인 팰컨 센서의 업데이트가 MS의 운영체제인 윈도와 충돌해서 발생한 일이라고 보도했다.

앞서 미국과 호주, 유럽 등 전 세계에서 사이버 대란이 벌어지며 항공사·언론사·은행·병원·이동통신사 등의 시스템이 마비됐다. 공항에서는 항공편 운항이 중단되고, 일부 방송사들은 방송 송출을 멈췄다. 또 병원이 수술 일정을 취소하는 등 산업 전반적으로 피해가 막심했다.

국내에서는 제주항공, 이스타항공, 에어프레미아 등 저비용항공사(LCC)의 발권·예약 시스템과 ‘라그나로크’, ‘검은사막’ 등 국내 온라인 게임 서버가 먹통돼 긴급 점검에 들어가는 등 피해가 발생했다. 특히 청주공항과 제주공항에서는 발권 대기줄이 한때 100m가 넘어섰고, 항공기가 30분 이상 지연 출발하는 등 혼잡을 겪었다.

MS 클라우드가 아닌 아마존웹서비스(AWS)를 기반으로 서비스가 운용되는 국내 업체들은 이번 사태에 타격이 없는 것으로 파악됐다.

삼성전자와 SK하이닉스 등 국내 주요 기업들은 현재까지 이로 인한 영향은 없는 상태다. 자동차, 배터리, 정유·화학, 철강, 조선, 상사, 방산, 건설 등 주요 업계도 현재까지 보고된 피해 사례가 없는 것으로 확인됐다.

쿠팡·G마켓·11번가 등 국내 이커머스 업계는 이상이 없는 것으로 전해졌다. 이들 업체는 아마존웹서비스를 기반으로 서비스가 운용된다.

통신 3사도 MS의 클라우드 서비스 장애로 인한 피해는 확인되지 않았다고 밝혔다. 업계 관계자는 “보안 문제로 국내 기업 대부분은 자체 서버나 클라우드를 사용하고 있다”고 설명했다.

런던거래소 등이 장애를 겪는 것과 달리 한국거래소와 코스콤도 MS 클라우드를 사용하지 않아 이상이 발생하지 않았다. 증권가는 아예 클라우드를 쓰지 않는 것으로 전해졌다.

국내 은행 또한 자체 데이터 서버를 이용하고 망 분리를 시행해 영향이 없는 것으로 파악됐다.

과학기술정보통신부는 이날 한국 마이크로소프트에 서비스 장애에 대한 피해 규모와 정확한 원인을 파악해 줄 것을 공식 요청했다.

클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드컴퓨팅법)에 따르면 장애 발생 시 클라우드 서비스 제공 업체는 이용사에 즉각 피해 상황과 장애 원인 등을 알려야 할 의무를 진다. 다만 한국 마이크로소프트가 이용사에 이러한 의무를 즉각 이행했는지 여부는 아직 파악되지 않고 있다.

과기정통부 관계자는 “클라우드라는 서비스 특성이 한국에서 일어난다고 해서 국내만 해당하는 것이 아니고 글로벌 사태이다 보니 마이크로소프트 측에서도 파악에 시간이 걸리는 것으로 보인다”며 “가능한 한 빨리 사고 원인과 피해 규모를 파악하려고 초동 대응 중”이라고 말했다.

윤기백 (giback@edaily.co.kr)