업데이트 한번에 전세계 마비…다시 불거진 MS 독점 및 취약성 논란

뉴욕=박준식 특파원 2024. 7. 19. 22:23
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

마이크로소프트(MS)와 보안 프로그램 공급업체 크라우드스트라이크(CrowdStrike)의 업데이트 충돌 문제가 전세계 곳곳의 공항과 인프라를 마비시키는 사건으로 이어지면서 소프트웨어 독점 문제가 다시 불거지고 있다.

포츠머스대 사이버 보안 연구원인 바실레이오스 카라기아노풀로스는 "문제를 해결하는 데 며칠 이상 걸릴 수 있다"며 "시스템 전반에 걸쳐 문제가 매우 광범위하고 글로벌하기 때문에 (MS 서비스를 쓰는) 수요가 너무 많아 IT 지원에는 한계가 있을 것"이라고 말했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[파리=AP/뉴시스]프랑스 파리 외곽 이시레물리노의 마이크로소프트(MS) 프랑스 본사 건물에 MS 로고가 보이고 있다. 유럽연합(EU) 집행위원회는 25일 마이크로소프트(MS)가 자사의 팀즈 메시징과 화상회의 앱을 널리 사용되는 자사의 비즈니스 소프트웨어에 연결, EU의 독점금지 규정을 위반하는 "악의적 행동"을 했다고 비난했다. 2024.06.25.

마이크로소프트(MS)와 보안 프로그램 공급업체 크라우드스트라이크(CrowdStrike)의 업데이트 충돌 문제가 전세계 곳곳의 공항과 인프라를 마비시키는 사건으로 이어지면서 소프트웨어 독점 문제가 다시 불거지고 있다.

인터넷 인프라에 MS 윈도우 이외에 사용되는 애플의 맥(Mac)OS와 오픈소스 리눅스(Linux) 운영 체제를 실행하는 PC와 서버는 영향을 받지 않았기 때문이다.

19일(현지시간) 파이낸셜타임즈(FT) 등은 이날 MS가 세계에 미친 이 문제는 역대 최대규모의 IT 중단사태로 기록될 것이라며 MS가 만든 사소한 기술적 변경이 어떻게 이런 광범위한 혼란과 피해를 일으킬 수 있는지에 대한 점검이 필요하다고 지적했다.

일단 이번 사건을 두고 MS는 보안 프로그램 공급사인 크라우드 스트라이크를 비난했다. 크라우드 스트라이크의 최고경영자(CEO) 조지 커츠도 "사안은 보안 사고나 사이버 공격이 아니다"며 "소프트웨어 업데이트 과정에서 보안 프로그램 '엔드포인트'가 버그를 일으켜 전체 윈도우 로드를 막아 블루스크린으로 나타난 것"이라고 설명했다.

[제주=뉴시스] 우장호 기자 = 'MS 클라우드 오류'로 인해 일부 저비용 항공사(LCC)를 중심으로 발권·예약 시스템이 마비된 19일 오후 제주국제공항 3층 출발장 제주항공 발권카운터에 직원들이 손으로 쓴 티켓을 발행하고 있다. 2024.07.19

엔드포인트는 기업 네트워크에 연결된 노트북이나 전화기, 서버부터 소매 결제 단말기, 현금 인출기까지 컴퓨터 네트워크와 원격 장치 간의 연결을 보호한다. 그러나 보호 프로그램이 윈도우 업데이트를 실행하면서 버그를 만들어 시스템 자체를 장시간 죽여버린 것이다. 더 문제인 것은 이 보안 프로그램이 MS의 대규모 B2B 클라우드 서비스 애저(Azure)를 중단시켜 기업 고객들을 어려움을 빠트렸다는 점이다.

공항뿐만 아니라 증권거래소도 영향을 받고 있다. 대부분 유럽 거래소는 거래가 정상적으로 진행되고 있는 것으로 조사됐지만 영국 런던 증권거래소는 웹사이트에 뉴스를 게시할 수 없다고 밝혔다. 일단 뉴욕 증권거래소와 나스닥은 모두 시장이 정상적으로 개장할 것으로 예상한다고 밝혔다.

카드 결제시스템이 생명인 비자(VISA)는 공식적으로는 시스템이 정상이라고 밝혔지만 일부 결제는 어려운 상황이라는 보고가 이어졌다.

가장 큰 문제는 항공사들이 겪고 있다. 이 기술 서비스 중단으로 전 세계 항공 여행이 중단됐는데 항공사들은 승객 체크인에 문제가 있다고 보고했다. 미국 연방항공청(FAA)의 권고에 따르면 델타 항공과 유나이티드 항공, 아메리칸 항공을 포함한 대형 미국 항공사들이 정규 항공편을 운항하지 못하고 있다.

관계자들은 이번 사태가 사이버테러는 아니라고 하지만 그와 같은 결과를 내고 있는 것에 당혹스러워하고 있다. 일론 머스크 테슬라 CEO 역시 이번 사건을 두고 "지금까지 역사상 가장 큰 IT 실패"라고 지적했다.

문제는 MS의 독점력에 따른 피해의 광범위성으로 지적된다. 포츠머스대 사이버 보안 연구원인 바실레이오스 카라기아노풀로스는 "문제를 해결하는 데 며칠 이상 걸릴 수 있다"며 "시스템 전반에 걸쳐 문제가 매우 광범위하고 글로벌하기 때문에 (MS 서비스를 쓰는) 수요가 너무 많아 IT 지원에는 한계가 있을 것"이라고 말했다.

사이버 보안 연구원인 케빈 보몬트도 소셜 미디어 게시물에서 "이 문제를 해결하기 위해 고객들은 엄청나게 고통스러운 과정을 거쳐야 할 것"이라며 "소프트웨어 복구는 수동으로만 가능한데, 서버나 PC로 가서 콘솔에서 안전 모드로 부팅하고 관리자로 로그인한 다음 기본적으로 시스템을 해킹해 다시 온라인으로 되돌려야 한다"고 설명했다.

뉴욕=박준식 특파원 win0479@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?