MS 업데이트 오류에 'IT 지구촌' 마비…국내외 항공 대란(종합2보)

사이버보안업체 업데이트 중 MS 클라우드와 충돌…"원인 해결했으나 일부 영향 지속"
공항 발권장애로 항공편 지연 속출…금융·방송·통신 등 각국서 시스템 장애

'MS 클라우드 오류'가 발생해 일부 항공사들의 발권·예약 시스템이 마비된 19일 인천국제공항 출발층 제주항공 발권카운터가 발권을 기다리는 승객들로 크게 붐비고 있다.2024.7.19 ⓒ News1 박소영 기자

(서울=뉴스1) 김민석 김승준 강민경 배수아 박소영 기자 = 19일 한국·미국·호주·독일·영국 등 세계 곳곳에서 사이버 대란이 벌어지며 항공사·언론사·은행·이동통신사 등의 각종 전산 시스템이 마비됐다.

국내에선 인천국제공항에 취항한 8개 항공사의 발권·예약 시스템에 장애가 발생하며 대혼란에 빠졌다. 주말을 맞아 공항을 찾은 승객들은 긴 대기줄에 지쳐 "여행을 망쳤다"는 탄식이 이어졌다.

마이크로소프트(MS) 운영체제(OS)를 사용하는 업무용 PC를 중심으로 동시다발적으로 블루스크린 현상이 발생했다. 원인은 미국 사이버 보안 업체 '크라우드스트라이크'의 센서 업데이트가 MS 클라우드 서비스 애저(azure) OS와 충돌하면서 벌어진 문제로 확인됐다.

MS는 한국시간 이날 오후 8시쯤 SNS X(옛 트위터)에 올린 공지를 통해 "근본적인 원인은 해결됐지만, 사이버 보안 중단 잔여 영향은 'Office 365 앱' 등 서비스에 영향을 미칠 수 있다"며 "자사는 구제책을 제공하기 위해 추가 완화 조치를 수행하고 있다"고 밝혔다.

앞서 MS 대변인은 "마이크로소프트는 타사 소프트웨어 업데이트가 일부 윈도 디바이스에 영향을 미친 상황을 확인했다"고 설명했다. 또다른 클라우드 제공사인 아마존웹서비스(AWS) 또한 성명을 내고 "AWS 내에서 윈도 관련 연결 문제 보고가 있어 조사 중"이라고 말했다.

스페인공항공사(AENA)가 19일(현지시간) 모든 스페인 공항 컴퓨터 시스템에서 '사고'가 발생해 항공편이 지연될 수 있다고 발표한 가운데 마드리드에 있는 바라하스(Barajas) 공항에 승객들이 모여 대기하고 있다. 2024.07.19 ⓒ 로이터=뉴스1 ⓒ News1 최종일 기자

이날 아메리칸항공과 델타항공, 유나이티드항공, 얼리전트 항공 등 미국의 여러 항공사는 수십 분의 지연 사태를 겪었다. 국내와 마찬가지로 발권 등 항공사 IT 시스템에 장애가 발생한 것으로 파악되고 있다.

호주에서는 국영 ABC방송이 마비됐다. 독일 베를린의 공항은 체크인이 지연되고 있다고 X를 통해 전했다. 독일의 증권거래소, 영국의 스카이뉴스 등도 운영이나 생방송 송출에 차질을 빚었다.

스페인은 모든 공항이 '컴퓨터 사고'를 보고했다. 일본에서도 MS가 제공하는 윈도 PC가 자동으로 재부팅되는 문제가 발생했다.

'MS 클라우드 오류'가 발생해 일부 항공사들의 발권·예약 시스템이 마비된 19일 승객들이 인천국제공항 출발층에서 지연된 탑승편을 보고 있다.2024.7.19 ⓒ News1 박소영 기자

국내에서도 항공편 지연 대란이 벌어졌다.

특히 △에어프레미아 △제주항공(089590) △델타 △이스타항공 △유나이티드항공 △아메리카에어라인 △젯스타 △홍콩익스프레스 등 8개 항공사에 항공권 발권 장애가 잇따르면서 여객기 탑승은 1~2시간가량 지연됐다.

공항에선 직원들이 매뉴얼에 따라 티켓에 직접 쓰는 수기 방식으로 승객들의 체크인을 진행하고 있다.

이날 오후 7시 기준 문제가 발생한 8개 항공사의 앞으로 출발 예정인 항공편은 35개다. 제주항공 20편, 어메리칸에어라인 1편, 델타항공 4편, 젯스타 1편, 유나이티드항공 1편, 홍콩익스프레스 1편, 에어프레미아 2편, 이스타항공 5편이다.

이들은 독일 아마데우스 자회사 나비테어(Navitaire)를 항공권 예약·발권 시스템으로 사용 중인데 해당 시스템이 마비됐다.

펄어비스 검은사막 공지(펄어비스 제공)

국내 일부 게임사도 불똥을 맞았다. 펄어비스(263750)의 '검은사막'과 그라비티의 '라그나로크 온라인' '라그나로크 오리진' 등이 불똥을 맞아 서버 불안정 피해를 봤다.

펄어비스 '검은사막' 운영진은 이날 공지를 통해 "오후 2시17분쯤 발생한 서버 불안정 현상의 원인을 추적한 결과 검은사막에서 사용 중인 외부 소프트웨어의 전 세계 동시 장애로 확인됐다"며 "오후 5시 20분 긴급점검을 종료했다"고 말했다.

MS가 엑스박스(XBOX) 콘솔과 PC 게임 패스를 통해 서비스하는 일부 게임도 이날 오전부터 서버 장애가 발생해 원활한 게임 이용이 불가능한 것으로 전해졌다.

This photograph shows screens displaying the logo of "CrowdStrike＂ cybersecurity technology company in Paris on July 19, 2024, amid massive global IT outage. Airlines, banks, TV channels and other business across the globe were scrambling to deal with one of the biggest IT crashes in recent years on July 19, 2024, caused by an update to an antivirus program. Microsoft said in a technical update on its website that the problems began at 1900 GMT on July 18, affecting users of its Azure cloud platform running cybersecurity software CrowdStrike Falcon. (Photo by Stefano RELLANDINI / AFP) ⓒ AFP=뉴스1

조지 커츠 크라우드스트라이크 최고경영자(CEO)는 이날 X(옛 트위터)를 통해 "MS 윈도를 사용하는 호스트 관련 콘텐츠 업데이트에서 결함이 발생했다"며 "영향을 받은 고객과 적극적으로 협력하고 있으며 맥과 리눅스 운영체제를 사용하는 호스트는 영향을 받지 않는다"고 말했다.

이어 "이 문제를 확인한 후 수정 사항을 배포했다"며 "웹사이트에서 완전하고 지속적인 업데이트를 제공할 것"이라고 덧붙였다.

한편 크라우드스트라이크는 공지를 통해 블루스크린 문제를 직접 해결하는 방법을 제시했다.

회사 측은 "윈도 안전모드로 접속해 특정 명령어를 입력해 'C-00000291*.sys' 패턴과 일치하는 파일을 찾아 삭제하거나 폴더 이름을 변경한 후 재부팅하면 된다"고 설명했다.

크라우드스트라이크가 제시한 해결법은 △안전 모드에서 문제 파일 삭제 △안전 모드에서 크라우드스트라이크(CrowdStrike) 폴더 이름 변경 △레지스트리 편집기를 활용해 CSAgent 서비스 차단 등 세 가지다.

ideaed@news1.kr