MS發 IT대란, 원인은 ‘업데이트 결함’…당국 “현황 파악 주문”

크라우드스트라이크 CEO "보안사고·사이버공격 아냐"
"영향 받은 고객과 적극 협력…수정 사항 배포했어"
전세계 공항·방송사·은행·병원 등 산업계 전반 피해
과기정통부, 한국 MS에 피해 규모 및 원인 파악 요청

독일 베를린 공항 이착률 항공편 안내 화면이 꺼져 있다.ⓒAP/연합뉴스

19일 미국 마이크로소프트(MS)의 클라우드 서비스 장애로 전 세계적으로 발생한 정보기술(IT) 시스템 먹통 사태는 보안사고나 사이버 공격이 아닌 업데이트 결함 때문으로 파악됐다. 과학기술정보통신부는 한국 MS에 서비스 장애에 대한 피해 규모와 정확한 원인 파악을 공식 요청했다.

19일 미국 사이버보안업체 크라우드스트라이크 조지 커츠 최고경영자(CEO)는 사회관계망서비스(SNS) ‘X’를 통해 “마이크로소프트(MS) 윈도를 사용하는 호스트에 대한 콘텐츠 업데이트에서 결함이 발생했다”며 “이번 사건은 보안 사고나 사이버 공격이 아니다”라고 공식입장을 밝혔다.

또 “영향을 받은 고객과 적극적으로 협력하고 있으며 맥과 리눅스 운영체제를 사용하는 호스트는 영향을 받지 않는다”며 “이 문제를 확인한 후 수정 사항을 배포했다”고 말했다.

AFP통신과 로이터 등 외신은 크라우드스트라이크의 보안 프로그램인 팰컨 센서의 업데이트가 MS의 운영체제인 윈도와 충돌해서 발생한 일이라고 보도했다.

앞서 미국과 호주, 유럽 등 전 세계 주요 공항과 항공사 시스템에 장애가 생기면서 IT 대란이 본격화했다. 주요 공항과 항공편의 체크인, 예약에 차질이 빚어져 무더기 지연, 취소 사태가 이어졌다. IT 대란이 언론사·은행·병원·통신사 등 시스템으로 번지며 산업 전반적으로 피해 규모가 막대해졌다.

국내에서는 이스타항공, 제주항공, 에어프리메아의 항공권 예약·발권 시스템에 오류가 발생했고 펄어비스와 그라비티 등 게임사가 오후 한때 서버 접속 오류를 겪었다. 특히 청주공항과 제주공항에서는 발권 대기줄이 한때 100m가 넘어섰고, 항공기가 30분 이상 지연 출발하는 등 혼잡을 겪었다.

MS 클라우드가 아닌 아마존웹서비스(AWS)를 기반으로 서비스가 운용되는 국내 업체들은 이번 사태에 타격이 없는 것으로 파악됐다.

과학기술정보통신부는 이날 한국 마이크로소프트에 서비스 장애에 대한 피해 규모와 정확한 원인을 파악해 줄 것을 공식 요청했다.

클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드컴퓨팅법)에 따르면 장애 발생 시 클라우드 서비스 제공 업체는 이용사에 즉각 피해 상황과 장애 원인 등을 알려야 할 의무를 가진다.

다만, 현재 한국 MS가 이 의무를 이행했는 지 여부는 아직 파악되지 않고 있다.