‘MS 클라우드 오류發’ 사이버대란…전세계 항공·방송·금융 등 시스템 먹통

장은지 기자 2024. 7. 19. 20:24
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

19일 미국 마이크로소프트(MS)의 클라우드 서비스 장애로 전세계가 혼란에 빠졌다. 일부에서는 ‘역사상 최악의 정보통신(IT) 먹통 사태’라는 평가도 나온다. 미국과 호주, 유럽 등 전 세계에서 사이버 대란이 벌어졌고, 항공사·언론사·은행·병원·통신사 등 시스템이 마비되기도 했다.

●전 세계 IT 대란

로이터통신 등 외신에 따르면 미국 호주 유럽 등의 공항에서 항공편 운항이 중단되거나 일부 방송사들은 방송 송출도 멈췄다. 통신 의료 금융 등 산업분야에서도 차질이 발생했다. 미국에서는 아메리칸항공, 델타항공 등 주요 항공사의 이륙 중단과 체크인 지연이 발생했다.

호주에서도 항공편이 결항되고 주요 방송사와 이동통신사, 은행 운영에 차질이 빚어졌다. 독일 베를린 공항에서 체크인이 지연된 것을 포함해 네덜란드 암스테르담의 스키폴 공항, 스페인 전역의 공항도 ‘사이버 장애’를 일으켰다.

일본항공(JAL), 독일 루프트한자 등 각국 주요 항공사도 운항을 일시 중단하기로 했다. 홍콩 국제공항, 대만 타오위안 공항 등에서도 공항 운영에 차질이 생겼다. 글로벌 여행데이터 분석회사 ‘시리움’에 따르면 현재까지 전 세계적으로 1000편 이상의 항공편이 취소됐다.

이번 사태가 2024 파리올림픽 운영에도 영향을 미칠 가능성이 제기된다. 파리 올림픽 조직위원회는 이날 “시스템 운영에 영향을 받았다. 현재 비상계획을 가동했다”고 밝혔다. 다만 어떤 영향을 미쳤는지는 공개하지 않았다.

영국 방송사 ‘스카이뉴스’는 이날 오전 생방송이 불가능한 상태라고 밝혔다. 또 영국 런던증권거래소(LSE) 역시 이날 개장 직후 일부 서비스에서 기술적 문제가 발생했다고 공개했다. 영국 국민보건서비스(NHS)도 영향을 받았다. 이로 인해 영국 내 일부 병원의 진료 예약 및 처방 체계, NHS 앱 이용 등에 문제가 발생했다. 전세계 항공 및 물류 체계에도 비상이 걸렸다.

JR서일본에서는 홈페이지 서비스 장애로 열차 주행 위치를 확인하는 서비스가 중단됐다. 오사카 테마파크인 ‘유니버설 스튜디오 재팬(USJ)’의 결제 관리 체계 이상으로 일부 식당이 영업을 멈췄다.
한국도 항공업계 등에서 피해가 발생해 과학기술정보통신부가 MS·한국인터넷진흥원(KISA) 등과 국내 피해 상황 및 원인을 파악하고 있다.

●보안 업데이트와 충돌 원인

이번 대란은 사이버 공격이 아닌 보안 업데이트 사고가 원인으로 지목됐다. 세계 1위 보안업체인 미국 크라우드스트라이크의 보안 플랫폼인 ‘팰컨’을 업데이트하는 과정에서 MS 윈도 시스템과 충돌이 발생했다는 것이다. 크라우드스트라이크 측도 이 점을 인정했다. MS는 “서비스상의 문제가 발생해 조치를 취하고 있으며 일부 고객들이 불편을 겪고 있는 상황에 대해 충분히 인지하고 있다”면서 “빠른 문제 해결을 위해 복구 작업에 최선을 다하고 있다”고 공식입장을 냈다.

이 문제를 해결하려면 결함을 수정한 패치 파일이 필요하다. MS 측은 크라우드스트라이크와 긴급 패치 개발을 논의 중인 것으로 알려졌다. 크라우드스트라이크는 “대규모 윈도10 블루 스크린 오브 데스(BSOD) 문제는 새로운 센서 업데이트와 관련된 것으로 보인다”며 “해결을 위해선 안전모드로 접속해 문제를 일으킨 파일을 삭제하거나 폴더 이름을 변경해야 한다”고 공지했다.

전문가들은 전세계가 극소수의 클라우드 서비스 의존하는 구조에서 예견된 사고라고 입을 모았다. 각국 주요 기관과 글로벌 기업들이 MS, 아마존웹서비스(AWS) 등 거대 클라우드 서비스 업체를 사용하기 때문에 사고로 인한 피해 역시 전세계적 규모로 번지게 되는 구조다.

국내 사이버 보안업체 고위 임원은 “국내에는 크라우드스트라이크를 사용하는 곳이 많지 않지만, 글로벌 시장에선 1위 업체라 대부분의 글로벌 주요 기관과 기업들이 쓰고 있어 피해가 막대해진 것”이라며 “이같은 사고가 반복되지 않으려면 배포되는 보안패치 업데이트시 사전 검증 절차를 철저히 해야 한다”고 강조했다.

김승주 고려대 정보보호대학원 교수는 “믿었던 클라우드 업체에서 사고가 발생할 경우엔 그 피해 역시 전세계적 규모가 되는 것”이라며 “클라우드 업체 한 곳에 의존할게 아니라 2~3개의 클라우드 서비스를 이용해 리스크를 줄이는 것이 방법”이라고 덧붙였다.

장은지 기자 jej@donga.com
도쿄=이상훈 특파원 sanghun@donga.com
베이징=김철중 특파원 tnf@donga.com

Copyright © 동아일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?