과기정통부 “MS 클라우드 장애 비상 대응, 10곳 피해 확인”

마이크로소프트 애저 클라우드의 서버 모습. MS 누리집 갈무리

19일 ‘마이크로소프트 클라우드 서비스 장애’가 전세계를 강타한 가운데 과학기술정보통신부가 긴급 점검에 나서 국내 기업 10곳의 피해를 확인하고 후속 조처에 나섰다. 과기정통부는 이날 밤 11시20분에 낸 보도자료를 통해 이번 서비스 장애는 마이크로소프트의 클라우스 서비스 ‘애저’(Azure)와 보안 프로그램(CrowdStrike)에서 발생했으며 이에 한국인터넷진흥원(KISA)과 함께 비상대응팀을 구성, 긴급 대응에 나섰다고 밝혔다.

과기정통부가 파악한 결과 마이크로소프트 서비스 관련 장애는 이날 하루에만 두 번 발생했다. 우선 오전 6시56분부터 마이크로소프트 클라우드 ‘애저’에 장애가 발생해 12시41분께 복구가 완료됐다. 이때까지만 해도 국내 피해는 미미한 상태였다. 하지만 뒤이어 윈도 서버 보안 등을 책임지는 프로그램인 ‘크라우드스트라이크’의 업데이트 장애가 발생하면서 국내에서도 항공사, 게임사 등 10개 기업이 피해를 입었다. 과기정통부는 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다고 밝혔다.

과기정통부는 윈도 시스템의 비정상 종료(블루스크린) 현상이 크라우드스트라이크’를 최신 버전으로 업데이트 할 경우 발생하는 것을 확인한 뒤 즉시 키사와 비상대응팀을 구성해 긴급대응에 나섰다. 두 기관은 보호나라 누리집(www.boho.or.kr)을 통해 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하고 이와 관련해 발생할 수 있는 사이버 공격에 대한 모니터링을 강화했다.

과기정통부는 현재 피해 기업들에 대한 복구가 진행 중이며 이러한 장애가 발생한 경우 윈도 안전 모드에서 문제 파일을 삭제해야 한다고 설명했다. 하지만 이 경우 보안 프로그램을 건드리는 만큼 긴급조치 전후 발생할 수 있는 외부 침입에 대비하고 크라우드스트라이크의 제품군의 업데이트 삭제 등을 사칭하는 파일을 주의하라고 권고했다.

임지선 기자 sun21@hani.co.kr