소수기업 의존 위험성 보여준 ‘IT 대란’…MS 지배력 견제 거세지나

노도현 기자 2024. 7. 21. 16:47
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

지난 19일(현지시간) 미국 뉴욕 타임스스퀘어의 전광판이 ‘IT 대란’ 영향으로 꺼져 있다. AP연합뉴스

미국 뉴욕 타임스스퀘어를 수놓는 전광판이 꺼졌다. 일부 지역에선 911 콜센터가 먹통이 됐다. 전 세계에서 수천편의 항공편이 취소되고 수만건이 지연됐다. 항공사 직원들은 수기로 탑승권을 발행하느라 진땀을 뺐다. 영국과 호주 방송사는 한때 생방송 송출을 중단했다. 몇몇 국가 의료 현장에선 진료 예약과 의료 기록 열람이 안돼 애를 먹었다. 개막을 앞둔 파리올림픽 조직위원회도 “전 세계적인 기술적 문제로 정보기술(IT) 운영에 차질이 빚어지고 있다”고 했다.

항공, 의료, 금융, 물류, 행정 등 수많은 인프라를 마비시킨 초유의 IT 대란은 온라인으로 연결된 세상에서 단 하나의 오류가 얼마나 위험한 결과를 불러올 수 있는지를 보여줬다. 특히 세계 경제가 소수의 빅테크 기업에 의존하는 초연결 시대의 취약성을 고스란히 드러냈다.

마이크로소프트(MS)는 20일(현지시간) “우리는 현재 (보안업체) 크라우드스트라이크의 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정한다”며 “이는 모든 윈도 기기의 1% 미만”이라고 밝혔다. MS는 “비율은 작지만 광범위한 경제적·사회적 충격은 주요 서비스를 운영하는 많은 기업에서 크라우드스트라이크를 사용하고 있음을 반영한다”고 말했다.

이번 사태의 직접적 원인으로 지목된 건 크라우드스트라이크의 보안 소프트웨어 ‘팰컨 센서’ 업데이트 오류다. 크라우드스트라이크는 고객사 서버에 연결된 PC 등 각종 기기를 광범위한 사이버 보안 위협으로부터 보호하는 클라우드 기반 기술을 제공한다. 고객사가 2만곳이 넘는 유명 기업임에도 불구하고 업데이트 배포 전 테스트를 부실하게 했다는 비판이 나왔다.

크라우드스트라이크가 홈페이지에 올린 공지를 보면 이 회사는 국제 표준시인 협정세계시(UTC) 기준으로 지난 19일 오전 4시9분 MS 운영체제인 윈도 시스템에 대한 팰컨 센서 업데이트를 배포했다. 하지만 이 업데이트에 결함이 있는 탓에 해당 소프트웨어를 사용하던 PC 화면이 갑자기 파랗게 변하는 ‘죽음의 블루스크린’ 현상이 나타났다.

크라우드스트라이크는 “이 업데이트로 논리 오류가 발생해 시스템 충돌 및 블루크스린이 발생했다”며 “사이버 공격과는 관련이 없다”고 밝혔다. 충돌은 특정 프로그램이나 전체 시스템이 예기치 않게 멈추는 현상을 말한다. 크라우드스트라이크는 당일 오전 5시27분에 업데이트 문제를 해결했다고 알렸다. 다만 블루스크린 현상이 발생한 PC를 일일이 수작업으로 다시 시작해야 하는 탓에 복구는 더디게 진행됐다.

클라우드를 타고 ‘대란’으로

오류의 영향은 개별 PC에만 국한되지 않았다. MS의 클라우드 서비스인 애저(Azure) 내 윈도우 서버에도 문제가 발생했다. 이스타항공, 에어프레미아, 제주항공 등 국내 항공사 3사가 대란의 피해자가 된 건 MS 클라우드 서비스를 기반으로 운영하는 나비테어 예약·발권 시스템을 활용했기 때문이다.

지난 19일(현지시간) 미국 뉴저지주 뉴어크공항 전광판이 ‘블루스크린’으로 바뀐 채 작동하지 않고 있다. 로이터연합뉴스

클라우드는 인터넷 속 가상 공간에 서버를 두고 데이터나 소프트웨어를 저장해 필요할 때마다 꺼내보는 서비스를 말한다. 마치 구름(클라우드) 속에 저장장소가 떠다니듯 자료를 쉽게 보관하고 열람할 수 있다는 의미를 갖는다. 파일 저장·공유 서비스인 구글 드라이브가 대표적인 클라우드 기반 서비스다. 구글 드라이브에 저장한 파일들은 구글의 데이터센터에 차곡차곡 쌓인다. 많은 기업들은 자체 서버 도입 비용 등을 절감하고자 자사의 서비스를 클라우드 환경에서 구현하고 있다.

사고의 책임은 크라우드스트라이크에 있지만, 클라우드까지 영향을 받으면서 대란으로 번졌다. MS도 “이번 사건은 글로벌 클라우드 공급업체들과 소프트웨어 플랫폼, 보안 공급업체, 고객들을 아우르는 우리의 넓은 생태계가 서로 연결된 특성을 보여준다”고 했다.

시장조사업체 시너지리서치그룹에 따르면 MS의 클라우드 시장 점유율은 25%로, 31%인 아마존웹서비스(AWS)에 이은 2위다. 국내에선 문제의 보안 솔루션 도입률이 낮아 피해 기업이 10여곳에 그친 것으로 파악됐다.

미국에선 MS의 시장 지배력을 둘러싼 논란이 한층 커질 것으로 전망된다. 리나 칸 미국 연방거래위원회(FTC) 위원장은 이번 대란에 대해 “(단일 기업으로의) 집중이 어떻게 취약한 시스템을 만들 수 있는지 보여준다”고 말했다. 워싱턴포스트는 “MS의 규제 문제는 인공지능(AI)을 포함한 새로운 기술에 더 적극적으로 뛰어들면서 전 세계적으로 쌓여가고 있다”고 전했다.

대란의 발단이 된 크라우드스트라이크 역시 단일 기업 의존을 경계해왔다는 점도 눈길을 끈다. 지난달 드류 배글리 크라우드스트라이크 부사장은 자사 블로그를 통해 미국 정부 기관들이 운영체제, 클라우드, e메일, 채팅, 화상회의, 브라우저, 생성형 AI와 보안 등 여러 방면에서 단일 공급자, 즉 MS에 기대고 있다고 지적했다. 그는 “이는 건축 자재, 공급망, 심지어 건물 검사원까지 모두 똑같다는 걸 의미한다”며 “해당 공급자가 실패하면 사용자에게 치명적인 결과가 발생할 수 있다”고 말했다.

보안업체 안랩 창업자인 안철수 국민의힘 의원은 21일 페이스북에 “클라우드 서비스를 제공하는 기업들은 이중 삼중의 대책을 시스템화해야 한다”면서 “정부도 규제를 강화하고 사업자와 소통하며 예방과 대응 시스템 구축에 힘써야 한다”고 썼다. 2곳 이상의 클라우드 서비스 제공자의 인프라 및 서비스를 이용하는 ‘멀티 클라우드’도 위험을 줄이기 위한 방안으로 거론된다.

노도현 기자 hyunee@kyunghyang.com

Copyright © 경향신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?