백신SW 오류로 동시다발 마비···전 세계가 ‘퍼렇게’ 질렸다

최성욱 기자 2024. 7. 19. 20:51
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

이 기사는 언론사에 의해 수정되어 본문과 댓글 내용이 다를 수 있습니다.

전 세계 항공편 발권 및 운항 중단
런던·밀라노 거래소는 공시 지연
병원 전산 장애로 치료도 멈춰 서
보안프로그램 업데이트 오류가 원인
19일(현지 시간) 스페인 마드리드 바라하스국제공항에서 체크인 절차가 지연되면서 승객들이 기다리는 가운데 안내 화면에는 블루스크린이 떠 있다. 로이터연합뉴스
[서울경제]

미국 마이크로소프트(MS)의 클라우드 서비스 장애로 각국에서 항공기가 결항되고 생방송 송출에 차질이 빚어지는 초유의 사태가 발생했다. 보안 프로그램 오류가 원인으로 지목된 가운데 그 여파가 금융·의료·항공·미디어 등으로 퍼져 일상생활 전반으로 피해가 확산했다.

18일(현지 시간) 미국 CNN방송 등 각국 외신에 따르면 이날 오전 MS의 클라우드 서비스 ‘애저’가 중단되면서 전 세계에서 정보기술(IT) 서비스가 멈추는 피해가 잇따라 보고됐다. 가장 먼저 문제가 보고된 분야는 항공이다. 미 연방항공청(FAA)에 따르면 델타항공과 유나이티드항공·아메리칸항공 등 주요 항공사들의 모든 항공편이 통신 장애로 이날 오전 운항을 중단했다. 연방항공청은 “목적지에 관계없이 이들 항공사의 모든 항공편에 영향을 미쳤다”면서 “정확한 운항 재개 시점은 불분명하다”고 설명했다. 통신 장애는 항공기 이착륙과 이에 따른 항공편 예약·취소 등으로 번졌다.

로이터통신에 따르면 호주 멜버른공항과 싱가포르 창이공항, 독일 베를린공항, 네덜란드 스히폴공항, 일본 나리타공항, 인도 델리공항, 스코틀랜드 에든버러공항, 스위스 취리히공항 등 전 세계 주요 공항에서는 시차를 두고 같은 문제가 보고됐다. 영국에서는 철도 관련 피해도 발생했다. 영국 서던·템스링크·개트윅익스프레스·그레이트노던 등 4개 철도 브랜드를 운영 중인 템스링크는 소셜네트워크서비스(SNS) X(옛 트위터)를 통해 “전체 네트워크에 걸친 IT 문제를 겪고 있다”며 “특정 지역에서는 직전에 취소가 통보될 수 있다”고 공지했다.

피해는 금융과 통신·유통·의료 등 전방위로 확산됐다. 이날 영국 런던증권거래소(LSE)의 시스템이 오류로 중단되면서 뉴스와 일부 데이터를 제공하는 플랫폼에 차질이 생겼으며 런던 증시 주요 지수인 FTSE100은 평소보다 20분 지연됐다. 이탈리아 밀라노 증권거래소에서는 벤치마크지수인 FTSE MIB지수 산정이 32분간 지연됐다. 이로 인해 일부 투자자들이 손실을 입는 등의 피해를 봤다. 호주에서는 대형마트의 결제 시스템이 중단됐고 일본에서는 오사카 유니버셜스튜디오재팬(USJ)의 결제 시스템 에러로 영업이 일시적으로 중단됐다.

병원의 전산 시스템 오류 또한 속출했다. 영국의 병원에서는 환자 진료 기록 시스템에 접근하지 못하는 사례가 잇따르고 있다고 BBC가 전했다. 독일에서는 병원 두 곳에서 수술 등 진료를 취소하는 사태가 발생했다. 이스라엘에서도 의료 시스템에 문제가 생겼다. 이스라엘 보건부는 “전 세계적인 컴퓨터 소프트웨어 오작동으로 병원 및 보건 서비스가 차질을 빚고 있다”고 밝혔다.

게임 등 인터넷 사용이 중단된 중국에서 항의가 빗발치자 MS는 중국 웨이보에 성명을 내고 “현재 대부분의 블루스크린은 회사 컴퓨터가 타사 바이러스 백신 소프트웨어를 설치한 후에 발생한 것으로 이해된다”며 “보안 시스템 업데이트 또는 비호환성 문제와 같은 블루스크린을 유발하는 문제가 생길 수 있다”고 전했다. 각국은 빠른 원인 파악에 나서고 있지만 서비스 재개 시점을 특정하지 못하면서 혼란이 가중되고 있다.

앤서니 앨버니지 호주 총리는 기자회견을 통해 “계속되는 기술 중단에 대처하기 위해 국가 조정 시스템이 가동됐다”며 “전 세계적으로 확산되는 광범위한 서비스에 영향을 미치고 있는 정전 사태에 대해 우려하고 있다는 것을 이해한다. 현 단계에서 중요한 인프라, 정부 서비스에는 영향이 없다”고 전했다.

이번 사태의 원인으로는 미국 보안 업체인 크라우드스트라이크에서 만든 소프트웨어 업데이트 프로그램이 MS 윈도 시스템과 충돌했기 때문인 것으로 분석됐다. 문제가 된 보안 프로그램 ‘팰컨(Falcon)’은 해킹 위협을 탐지하고 차단하는 역할을 한다. 2016년 대선 당시 러시아의 민주당 전국위원회(DNC) 컴퓨터 해킹 사건을 조사하면서 유명해지기도 했다.

조지 커츠 크라우드스트라이크 최고경영자(CEO)는 X를 통해 “전 세계적인 서비스 중단을 일으키는 문제가 확인됐으며, 수정된 프로그램이 배포됐다”며 “피해를 본 고객과 적극적으로 협력하고 있다”고 말했다. 다만 이번 사태가 보안 사고나 사이버 공격에 의한 문제는 아닌 것으로 확인됐다.

이번 사태로 클라우드 방식의 취약점인 단일장애지점(SPOF)이 드러났다는 지적도 나온다. 클라우드는 시스템을 분산, 독립하는 것보다 관리가 편리하고 비용 면에서 이점이 있지만 MS와 같은 시장 지배력이 큰 회사의 중앙 시스템에 문제가 생기면 전 세계 인프라가 동시다발로 마비될 수 있기 때문이다.

최성욱 기자 secret@sedaily.com이완기 기자 kingear@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?