"MS발 IT 대란, 한국도 10개사 타격…이통 3사·네카오 피해 없어"(종합)

과기정통부, KISA와 긴급대응반 구성
주요 통신·포털 26곳은 이상無

19일(현지시간) 인도 뉴델리의 델리 국제 공항에서 한 승객이 오작동하는 안내 화면을 보고 있다. 사진=EPA연합뉴스

과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스의 장애 발생과 관련해 비상대응팀을 꾸려 긴급 대응에 나섰다.

과기정통부는 한국MS와 함께 국내 클라우드 서비스 장애의 정확한 원인과 피해 상황을 파악 중이라고 밝혔다.

이번 사고는 보안 플랫폼 '크라우드스트라이크'가 주요 장애 요인인 것으로 조사됐다.

이날 오후 4시께 크라우드스트라이크가 배포한 보안 소프트웨어를 최신 버전으로 업데이트할 경우 윈도 시스템이 비정상으로 종료(블루스크린)되는 문제가 발생했다.

평소 이 소프트웨어는 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다. 하지만 업데이트는 서버나 PC 단위에서 이뤄지는 바람에 이번 사태가 발생한 것으로 알려졌다.

과기정통부와 한국인터넷진흥원(KISA)은 비상 대응팀을 꾸려 긴급 대응에 나섰고, 이와 관련해 발생할 수 있는 사이버 공격에 대한 모니터링도 강화 중이다.

또한 보호나라&KrCERT/CC 홈페이지에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내했다.

현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했다.

방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요 통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다.

26개사에는 기간통신 11개사(SK텔레콤, KT, LG유플러스 등), 부가통신 7개사(네이버, 카카오, 구글 등), 데이터센터 8개사(SK브로드밴드, 네이버클라우드 등)이 포함됐다.

김보경 기자 bkly477@asiae.co.kr