대기업은 물론 공항·의료도 `마비`… 길어진 복구에 사이버피싱 우려도

유진아 2024. 7. 21. 17:23
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
컴퓨터 수백만대 수동수리 필요
직원 사칭·가짜 웹사이트 조심

'IT' 장애 복구 시기에 대한 주요외신 보도. 유진아 기자

'IT' 장애 복구 시기에 대한 주요외신 보도. 유진아 기자

지난 19일 한 글로벌 정보기술(IT) 업체의 프로그램 업데이트 오류 한 번에 '죽음의 블루스크린(BSOD·Blue Screen Of Death)'이 뜨며 세계가 멈췄다. 공항에서는 비행기가 뜨지 못했고 병원에서는 서비스를 중단해야 했다. 몇 시간 내에 문제를 해결한 곳도 있으나, 많은 기업은 여전히 회복에 어려움을 겪고 있다. 특히 항공 화물 등 특정 서비스가 완전하게 복구되기까지는 수주가 걸릴 수 있다는 우려가 잇따르고 있다.

◇최대 규모의 'IT 장애'…대기업들도 피해 막심

21일 ICT(정보통신기술) 업계에 따르면 이번 사태는 미국 사이버 보안업체 '크라우드스트라이크(CrowdStrike)'가 업데이트한 보안 프로그램이 마이크로소프트(MS)의 운영체제(OS)인 윈도우와 충돌을 일으키며 발생했다.

이번 'IT 장애'는 항공, 금융, 미디어, 의료, 물류, 공장 가동, 행정 등 주요 산업과 서비스 분야에 큰 영향을 미쳤다. 아마존, 테슬라, 스타벅스 등 여러 글로벌 기업들이 타격을 입었으며, 일부는 운영을 중단하거나 지연 사태를 빚었다. 금융기관 JP모건체이스의 현금자동입출금기(ATM)도 장애를 일으켜 사용이 일시 중단되기도 했다. 영국의 국민건강서비스(NHS)는 의사 예약 및 환자 기록 시스템이 영향을 받았다. 국내에서도 게임사와 항공사가 타격을 입었다.

이번 사태의 피해가 특히 컸던 이유는 크라우드스트라이크 사용자 가운데 대기업 비중이 높다는 점이 꼽힌다. 크라우드스트라이크는 지난해 말 기준 기업 고객 2만9000곳 이상을 확보하고 있으며, 세계 매출 상위 500개 기업을 선정하는 포춘(Fortune) 500대 기업 가운데 절반 이상이 고객인 것으로 알려졌다.

조지타운대학 맥도너경영대학원의 마셜 럭스 객원 연구원은 "크라우드스트라이크가 대기업이기는 하지만 이 회사가 세계를 멈추게 할 수 있다니 놀랍다"면서 "상호 연결성과 집중화에 따른 문제를 보여준다"고 밝혔다.

◇"완전한 복구는 수주 걸릴 것"…사이버 피해 위험성도 ↑

미국 CNBC 방송은 글로벌 항공 화물 시스템은 복구에 길게는 몇 주가 걸릴 수 있다고 전문가들이 경고했다고 전했다. 영국 일간 파이낸셜타임스(FT)는 이번 사태 가 역대 최대 규모의 IT 중단 사태로 기록될 것이라며 완전 복구를 위해서는 길게는 몇 주가 걸릴 수 있다고 밝혔다.

FT는 "블루스크린이 뜨며 먹통이 된 기기를 고치기 위해서는 일일이 컴퓨터를 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 피해 업체에 컴퓨터가 수천 대 있거나 해당 업무를 할 IT 직원이 부족할 경우 며칠에서 몇 주가 걸릴 수 있다"고 설명했다.

사이버 보안업체 위드시큐어의 미코 휘푀넨은 "컴퓨터 수백만 대를 수동으로 고쳐야 할 것"이라면서 "최고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것"이 라고 봤다. 앞서 영국 일간 가디언도 전문가들을 인용해 전세계를 혼란에 빠뜨린 최악의 IT 장애의 완전 복구에 몇 주가 소요될 수 있다고 보도했다.

이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭한 피싱 사기가 시도될 수 있다는 경고도 나온다. 피싱은 실제와 비슷한 가짜 웹사이트 링크에 접속을 유도한 뒤 개인정보를 빼내 금융 범죄에 악용하는 수법이다.

사이버 보안업체 시큐어웍스 측은 이번 사태 이후 몇 시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했다. CNBC는 현 사이버보안 시스템의 과도한 집중화를 지적하는 동시에 "다음 IT 대란이 이미 일어나는 중"이라고 경고했다.

미국 사이버보안 및 인프라 보안국(CISA) 역시 "사이버 범죄자들이 광범위한 IT 장애를 악의적 활동에 이용하려는 행위를 확인했다"며 "이러한 활동으로부터 사용자, 자산 및 데이터를 보호하기 위한 사이버보안 조치를 마련해야 한다"고 강조했다.

유진아기자 gnyu4@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.