'클라우드 축복' 80분만에 지옥 됐다…전세계 덮친 IT 대란 전말 [팩플]

권유진 2024. 7. 21. 18:08
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

마이크로소프트의 클라우드 서비스 '애저'. 로이터=연합뉴스


서버를 구축하지 않아도 편하게 데이터를 보관하고 연결할 수 있는 ‘클라우드의 축복’이 80분 만에 역대 최악의 IT 사고로 변했다. 19일 전 세계를 덮친 마이크로소프트(MS) 클라우드발 IT 대란은 ‘클라우드’로 모든 게 연결된 사회에서 소프트웨어 하나의 결함이 얼마나 광범위한 영향을 끼칠 수 있는지 보여줬다.


무슨일이야


이번 사고는 사이버 보안 기업 크라우드스트라이크(CrowdStrike)가 진행한 보안 솔루션 업데이트가 MS의 윈도 운영체제(OS)와 충돌하면서 발생했다. 사고는 크라우드스트라이크에서 시작됐지만 MS의 클라우드까지 영향을 받으면서 대란으로 번졌다. MS는 20일(현지시간) 공식 블로그에 “(이번 사고로) 약 850만 대의 기기가 영향을 받았다”며 “전체 기기의 1% 미만이지만, 경제적·사회적 영향이 광범위하게 나타나고 있다”고 밝혔다.

은행부터 병원, 공항까지 셧다운된 해외와 비교하면 국내 기업의 피해는 제한적이었다. 과학기술정보통신부에 따르면 이번 사태로 피해를 입은 국내 기업은 10곳으로, 주로 저가 항공사와 게임사들이었다. 국내 은행이나 거래소 등은 자체 서버를 이용해왔고, 정부는 클라우드를 사용할 때 지켜야 하는 클라우드보안인증(CSAP)의 ‘물리적 망 분리’ 조항에 따라 주로 NHN이나 KT와 같은 국산 클라우드를 사용했기 때문이다. 물리적 망 분리란, 클라우드 서비스 제공 업체가 공공 영역의 클라우드와 그 외 민간 기업용 클라우드를 물리적으로 아예 다른 공간에 조성하고, 관리 인력도 별도로 둬야 한다는 조항이다.

19일 전 세계 기업과 기관에서 크라우드스트라이크의 사이버 보안 소프트웨어 업데이트 결함으로 대규모 서비스 장애가 발생했다. EPA=연합뉴스

이게 왜 중요해


클라우드로 모든 게 연결된 사회에서 소프트웨어 하나의 결함은 전 세계에 광범위한 영향을 끼쳤다. 각 회사 별로 서버를 구축하는(온프레미스) 대신 아마존웹서비스(AWS)나 MS에 일정한 금액을 내고 공간을 빌려 사용하는 ‘클라우드 전환’은 이미 거스를 수 없는 흐름. 전국에 고속도로가 깔리면서 자동차산업이 급성장했던 것처럼 한 곳에 모인 데이터를 바탕으로 새로운 비즈니스를 창출할 수 있는 클라우드는 디지털 시대의 인프라다. 문제는 분산이 안 돼있기 때문에, 보안 사고가 한 번 일어나면 온프레미스 환경과는 비교할 수 없는 파장이 일 수 있다.

특히 개인 PC 뿐 아니라 휴대전화, 태블릿 등 클라우드에 연결된 기기가 늘어나면서 클라우드 보안은 점점 취약해지고 있다. 기기만 해킹해도 클라우드에 침투할 수 있기 때문에 해커가 들어올 수 있는 ‘공격표면(Attack Surface)’이 늘어나는 것. 익명을 요청한 보안 업계 관계자는 “구글, MS 같이 클라우드 사업을 하는 빅테크들이 최근 몇년 동안 클라우드 보안 업체에 거금을 쓰는 것도 그만큼 보안이 중요하고 어렵기 때문”이라고 말했다.

박경민 기자

이번 사고, 뭐가 문제야


업계에서는 이번 사태에 대해 “글로벌 보안 업체가 너무 허술하게 업데이트를 한 게 아니냐”는 비판이 나온다. 보안 솔루션은 언제든 시스템과 충돌할 위험이 있어서 보통 한꺼번에 업데이트를 하지 않는데, 크라우드스트라이크는 글로벌 시스템을 한꺼번에 업데이트해 문제가 발생했다는 것. 보안전문기업 이로운앤컴퍼니의 윤두식 대표는 “대규모 업데이트를 할 때는 일부 영역을 먼저 하고 차츰 확대하는 방식을 취한다. 크라우드스트라이크의 업데이트 방침에 문제가 있었던 것으로 보인다”고 말했다.

안전성 확보를 위한 클라우드 업체들(CSP)의 노력이 부족했다는 비판도 나온다. ‘멀티 클라우드’(2개 이상의 클라우드를 사용하는 것)를 비롯해 멀티 운영체제(OS), 멀티 보안 솔루션등이 갖춰졌다면 하나의 클라우드에서 문제가 생겼을 때 서비스 전체가 셧다운 될 위험은 줄어든다. 그러나 현재는 하나의 표준이 없어 완전한 멀티 클라우드를 구현하기엔 무리가 있다. 양희동 이화여대 경영학과 교수는 “AWS·MS·구글 등 클라우드 시장의 주요 사업자들은 서로 완전하게 호환되는 걸 반기지 않는다”며 “4~5개 업체들 끼리만 호환을 하면 독과점 규제에 부딪힐 위험이 있고, 공적 표준을 따르자니 작은 업체들과도 호환 해야해 거부감이 있을 것”이라고 말했다.

이번 사고를 일으킨 크라우드스트라이크. AFP=연합뉴스

앞으로는


시장조사업체 IDC에 따르면 올해 전 세계 클라우드 시장 규모는 6630억달러(약 922조원)로, 작년보다 약 20% 증가할 것으로 보인다. 전문가들은 이번 사고로 인해 클라우드 시장의 성장세가 꺾이지는 않을 것으로 보고 있다. 오히려 보안 시스템이 견고해지고, 클라우드 백업에 대한 수요가 늘면서 주요 사업자들의 점유율이 강화될 수 있다는 전망도 나온다. 양 교수는 “보통 백업용 클라우드로 작은 업체를 쓰지는 않는다”며 “멀티 클라우드를 통한 헷징(위험 분산)이 새로운 전략으로 부상할 수 있다”고 말했다.

권유진 기자 kwen.yujin@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?