‘글로벌 IT 대란’ 보안 패치가 원인… 클라우드 위험성 드러나

보안 업데이트, MS 운영체제와 충돌
크라우드스트라이크, 새 업데이트 패치 배포

보안 플랫폼 크라우드스트라이크가 마이크로소프트(MS)발 'IT 대란'의 원인으로 지목되고 있다./AFP 연합뉴스

마이크로소프트(MS) 서비스가 장애를 일으킨 가운데 ‘글로벌 IT 대란’ 원인으로 보안 플랫폼의 업데이트 패치 오류가 거론된다. 보안 플랫폼 크라우드스트라이크의 업데이트 패치가 MS 운영체제(OS)와 충돌하면서 작동을 멈춘 것이다.

로이터통신은 19일(현지 시각) 크라우드스트라이크가 이날 오전 보안 소프트웨어 ‘팰컨 센서(Falcon Sensor)’의 업데이트에 문제가 생겨 충돌이 발생했다고 알렸다고 보도했다. MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다.

팰컨 센서는 해킹을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 같은 ‘엔드포인트’마다 별도로 설치해 사용하는 ‘엔드포인트 탐지·대응(EDR)’ 소프트웨어다. 팰컨 센서 프로그램은 MS의 클라우드로 본사 시스템과 연결해 운영된다.

다만 이번 업데이트는 서버와 PC 단위에서 이뤄져 오류를 일으켰다. 엔드포인트에서 업데이트된 프로그램이 MS 운영체제와 충돌해 원격으로 문제를 해결하는 것이 불가능하다. 크라우드스트라이크는 고객들이 오류에 개별적으로 대응해야 한다며, 컴퓨터를 ‘안전 모드’나 ‘복구 모드’로 부팅해 특정 파일을 삭제할 것을 제시했다.

크라우드스트라이크는 “보안 사고나 사이버 공격이 아니다”라며 충돌 문제를 해결한 새 업데이트 파일을 배포했다.

보안 전문기업 사이버아크의 오먼 그로스먼 최고정보책임자(CIO)는 로이터에 “충돌이 엔드포인트에서 발생했기 때문에 문제 해결도 엔드포인트 별로 수동으로 이뤄져야 한다”며 “글로벌 수준에서 극적인 피해가 발생했다”고 지적했다.

이날 MS 서비스에 장애가 발생하면서 국내를 포함해 미국과 호주, 유럽 등 전 세계에서는 항공·금융·통신 시스템이 마비됐다. 클라우드 서비스는 유지·관리 비용을 절감한다는 장점이 있지만, 오류가 발생하면 피해 규모와 범위가 커질 수 있다는 구조적 위험이 있다.

- Copyright ⓒ 조선비즈 & Chosun.com -