전세계 항공·방송·금융 등 시스템 마비…원인은 '보안 패치'

세계 곳곳에서 항공기 결항과 통신, 방송, 금융 서비스 장애를 일으킨 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목됐다.

[이미지출처=로이터연합뉴스]

19일(현지시간) 외신 등에 따르면 크라우드스트라이크는 이날 오전 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸다. 마이크로소프트(MS)도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다.

팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치돼 구동한다는 점에서 '엔드포인트 탐지·대응'(EDR) 소프트웨어로 분류된다.

평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다.

하지만 업데이트는 서버나 PC 단위에서 이뤄지는 바람에 이번 사태가 발생했다.

컴퓨터별로 업데이트된 프로그램이 이미 MS 윈도와 충돌해버린 상태에서는 원격으로 네트워크에 접속해 문제를 해결하는 것이 불가능한 만큼 엔드포인트 고객들이 각자 오류에 대응해야 한다는 것이다.

실제 크라우드스트라이크는 이날 공지에서 각 사용자가 컴퓨터를 윈도 '안전 모드' 혹은 '복구 모드'로 부팅해 특정 파일을 삭제할 것을 해결책으로 제시했다.

크라우드스트라이크는 이번 사태에 대해 "보안 사고나 사이버 공격이 아니다"라며 충돌 문제를 해결한 새 업데이트 파일을 배포했다.

보안 전문기업 사이버아크의 오머 그로스먼 최고정보책임자(CIO)는 "충돌이 엔드포인트에서 발생했기 때문에 문제 해결도 엔드포인트 별로 수동으로 이뤄져야 한다"고 했다.

그는 "이 과정에는 며칠이 걸릴 것"이라며 "글로벌 수준에서 극적인 피해가 발생했다"고 지적했다.

클라우드 서비스는 이를 사용하는 개별 회사로선 유지·관리 비용을 절감한다는 장점이 있지만 중앙 시스템에서 문제가 생기면 피해 규모와 범위가 걷잡을 수 없이 커질 수 있는 구조적 위험이 있다.

김민영 기자 argus@asiae.co.kr