글로벌 윈도 OS 먹통 속 韓 업체는 괜찮다…이유는?
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
전 세계 동시다발적으로 'IT 대란' 사태가 발생한 가운데, 국내에선 항공사와 게임사를 제외한 업체 피해 사례가 경미한 것으로 전해졌다.
전문가들은 국내 망 분리 정책과 클라우드서비스 보안 인증제도(CSAP)가 이번 피해를 최소화했다고 분석했다.
현재 윈도 OS를 이용하는 국내 금융권이나 공공기관 등은 이번 사태 영향을 받지 않은 것으로 전해졌다.
김승주 교수는 "이런 정책이 윈도 OS를 활용하는 국내 보안 피해를 줄였다"고 설명했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김미정 기자)전 세계 동시다발적으로 'IT 대란' 사태가 발생한 가운데, 국내에선 항공사와 게임사를 제외한 업체 피해 사례가 경미한 것으로 전해졌다. 전문가들은 국내 망 분리 정책과 클라우드서비스 보안 인증제도(CSAP)가 이번 피해를 최소화했다고 분석했다.
20일 글로벌 IT 대란을 유발한 원인이 크라우드스트라이크의 보안 소프트웨어(SW) '팰컨 센서' 업데이트 오류인 것으로 전해졌다.
팰컨은 컴퓨터에 설치된 운영체제(OS)와 긴밀히 연결된 클라우드형 보안 센서다. 이번 업데이트로 인해 마이크로소프트 윈도 OS에 치명적인 영향을 미쳤다. 이에 따라 공항을 비롯해 방송, 금융, 의료 등 윈도 OS와 연동된 인프라가 동시 마비되는 사태가 벌어졌다.
현재 윈도 OS를 이용하는 국내 금융권이나 공공기관 등은 이번 사태 영향을 받지 않은 것으로 전해졌다. 윈도 OS를 사용한 해외 은행이나 방송국 등이 여전히 골머리를 앓고 있는 것과 상반됐다.
이에 고려대 김승주 정보보호대학원 교수는 "획일적 망 분리와 CSAP 정책이 국내 피해를 막은 것"이라고 분석했다.
망 분리는 보안을 위해 내부 업무망과 일반 인터넷망을 분리한다는 의미다. 외부 침입을 차단해 보안성을 높인다. 외부 클라우드와 연계하는 서비스형 소프트웨어(SaaS)를 사용할 수 없는 등 시대착오적 정책으로 지적받기도 했다. 김승주 교수는 "이런 정책이 윈도 OS를 활용하는 국내 보안 피해를 줄였다"고 설명했다.
CSAP도 마찬가지다. CSAP는 클라우드 서비스 공급자에게 권고하는 정보보호 측면의 관리적, 기술적, 물리적 보호조치 사항으로 14개 분야 117개 항목을 준수했는지 평가하는 제도다. 다만 '물리적 망 분리' 등 일부 항목이 글로벌 표준과 동떨어지고 마이크로소프트와 아마존웹서비스(AWS) 등 외산 클라우드의 국내 진출을 막을 것이라 비판받았다.
김 교수는 "이번 기회에 공공기관이나 금융권들이 클라우드 기반 서비스를 이용할 때 서비스수준계약(SLA) 등을 자세히 작성했으면 한다"며 "보안 문제 발생 시 충분한 보상을 받을 수 있도록 하기 위함"이라고 강조했다.
김미정 기자(notyetkim@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- [유미's 픽] 글로벌 '먹통' 유발 크라우드스트라이크·MS '위기'…SW 공급망 허점 도마 위
- 전 세계 윈도 화면에 '블루스크린' 발생…이렇게 복구하세요
- 전 세계 연결한 클라우드…장애 한번에 글로벌 혼선 야기
- [ZD SW 투데이] ADT캡스, GS 무인 편의점 보안 시스템 강화 外
- 트럼프가 돌아왔다...韓 반·배·차 산업 '시계제로'
- [유미's 픽] 돌아온 트럼프, 美 빅테크만 웃는다…글로벌 AI 시장 찬바람 예고
- IP 카메라·로봇청소기 등 가정용 IoT 기기 공격 급증
- EU 탄소배출 규제 강화…K-배터리도 탄력 받을까
- TSMC, 美 반도체보조금 확정…"트럼프 오기 전 빨리"
- P4 투자 가닥 잡은 삼성전자…라인명 P4F서 'P4H'로