사이버 정전 사태...한국은 피해 기업 60% 복구

과기부, 피해 상황 대처 방법 안내

과학기술정보통신부

과학기술정보통신부는 미국 보안 회사 업데이트 오류에 인한 장애 비상 대응팀을 구성해 복구를 지원한 결과 21일 정오까지 10개 피해 회사 중 6개 기업이 복구를 완료했다고 밝혔다.

과기정통부는 장애에 대한 국내 피해 상황을 파악하면서 한국인터넷진흥원(KISA) 함께 마이크로소프트(MS) 윈도 비정상 종료(블루스크린)관련 대책 마련에 나서 국내 업체 중 총 10개사가 피해를 입은 것으로 파악했다. 이중 항공 관련 3개 회사와 게임 2곳은 복구를 완료했고 이름이 알려지지 않은 회사 1곳도 복구 완료를 정부에 알려온 것으로 확인됐다.

과기정통부는 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 원인이 확인된 이후 문제가 되는 업데이트 파일을 삭제하는 방법을 ‘보호나라&KrCERT/CC’ 홈페이지(www.boho.or.kr)를 통해 안내했다.

방송통신발전기본법에 따르면 재난 장애 시 보고 의무는 주요통신사업자인 기간통신 11개사(SK텔레콤, KT, LG유플러스 등), 부가통신 7개사(네이버, 카카오, 구글 등), 데이터센터 8개사(SK브로드밴드, 네이버클라우드 등) 등 26개사다. 하지만 이들 회사는 이번 사태로 피해가 발생하지 않아 국내 영향은 비교적 경미한 것으로 추정된다.

이번 사태에서 국내 피해가 크지 않았던 것은 공공기관들은 클라우드 보안인증(CSAP) 획득이 필요해 지금까지 해외 업체의 진출이 막혀 있었기 때문이다. 하지만 최근 공공클라우드 시장에서 해외 업체들에 대한 진입 장벽을 계속 낮추고 있어 공공 클라우드 시장에 조만간 해외 빅테크 업체들이 진입하는 시나리오는 점점 구체화되고 있다.

또 국가정보원도 암호모듈 검증 제도 인증제도를 개편해 현재 ‘국가 클라우드 컴퓨팅 보안 가이드라인’ 개정 작업을 진행하고 있다. 이를 통해 해외 회사의 클라우드 컴퓨팅 가이드라인에 포함된 ‘민간 클라우드 컴퓨팅 이용 보안기준’을 제시해 각 항목에 해당되는 보안요건을 상·중·하 3단계로 구분해 표시하는 등의 내용들도 검토되고 있다.

문제는 앞으로 데이터를 활용한 디지털플랫폼정부를 표방한 윤석열 정부의 향후 보안 대책 마련이다. 최근 정부는 주요 행정 전산망에 대한 외부 인터넷 망 연결을 차단하는 망분리 체계를 17년 만에 대수술하기로 했다. 망분리는 국가·공공기관 등에는 물리적으로 분리해 내부 업무망을 외부와 완전히 단절시켜 밖에서의 침입을 완전히 막아내는 개념이다.

보안업계에 따르면 지난해 12월 국정원, 과학기술정보통신부, 행정안전부를 중심으로 태스크포스(TF)가 구성됐고, 망분리 체계를 개선하기 위한 논의가 진행되고 있다. 금융 회사 등에서 널리 활용되고 있는 망분리는 보안에는 장점이 있지만 비용이나 데이터 활용 측면에선 단점이 많아 인공지능(AI) 경쟁력 핵심인 데이터 개방을 위한 망분리 정책이 추진되고 있다.

정부 고위관계자는 “이번 사태로 인해 초연결 사회의 문제점이 제기된 만큼 국방이나 공공기관 분야에서의 망분리는 물론, 금융기관 등에서도 다시 물리적 망분리를 옹호하는 정책이 고려될 수 있다”며 “이번 사태의 원인을 정확히 짚어 적절한 대응책을 모색해 나갈것”이라고 밝혔다.

이동인 기자