블랙아웃은 피했지만…한국, 안전지대 아니다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
미국 보안업체 크라우드스트라이크의 업데이트 문제로 전세계적인 IT 대란이 일어났지만, 우리나라는 상대적으로 피해가 적었다.
21일 과학기술정보통신부에 따르면 크라우드스트라이크 발(發) MS(마이크로소프트) 장애로 피해를 입은 국내 기업은 10곳이다.
한국의 경우 AWS를 주로 채택했거나, 크라우드스트라이크를 사용하지 않았을 뿐 강한 규제나 국산 솔루션 사용이 피해를 막아준 것은 아니라는 설명이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
"내부 전문가 고용" 목소리 커져
미국 보안업체 크라우드스트라이크의 업데이트 문제로 전세계적인 IT 대란이 일어났지만, 우리나라는 상대적으로 피해가 적었다. 해당 프로그램을 사용하는 곳이 많지 않아서다. 그러나 과거 국산 보안 프로그램 문제로 동일한 사고가 발생한 사례가 있어 안심할 수만은 없다. 전문가들은 IT 운영이나 보안 문제를 외부에만 의존할 게 아니라, 내부에 최소한 상황을 파악할 전문가를 고용해야 한다고 지적한다.
21일 과학기술정보통신부에 따르면 크라우드스트라이크 발(發) MS(마이크로소프트) 장애로 피해를 입은 국내 기업은 10곳이다. 피해 기업은 대부분 복구를 완료한 것으로 알려졌다. 국내에서 가장 큰 피해를 입은 곳은 항공과 게임 업계다. 이스타항공·제주항공·에어프레미아 등 LCC(저비용항공사) 일부에서 항공권 예약·발권 시스템에 오류가 생겨 수기로 체크인을 진행했다.
펄어비스와 그라비티도 게임 서비스에 장애가 발생해 긴급 점검했다. 쿠팡도 물류 부문에서 한때 장애가 발생했으나 시스템 전반에 걸친 영향은 없었던 것으로 알려졌다. 이통3사(SK텔레콤·KT·LG유플러스)나 네이버·카카오 등 주요 통신사업자 26개사에도 피해가 없었다. 일부 기업은 업무용 PC가 먹통이 돼 지난 19일 오후 1시 반 이후부터 업무에 차질이 생기기도 했다.
한국이 피해가 적었던 이유는 단순하다. 크라우드스트라이크를 사용하는 곳이 적었기 때문이다. 크라우드스트라이크는 클라우드를 기반으로 소프트웨어를 활용한 엔드포인트 탐지 및 대응(EDR) 서비스를 제공하는 회사로 MS에 이어 세계 2위 EDR 회사로 자리매김했다. 국내의 경우 공공기관이나 대기업, 증권·금융업계는 대부분 국산 보안 프로그램을 사용하는 것으로 알려졌다. 특히 공공기관은 CC(공통평가기준) 인증이라는 강한 보안규제를 받고 있어 해외 프로그램이 들어오기 힘들다. 아울러 크라우드스트라이크는 MS의 클라우드인 'MS 애저'나 PC OS(운영체제)'윈도'와 함께 판매되면서 점유율을 키웠다. IT업계 관계자는 "국내 클라우드 시장은 AWS(아마존웹서비스) 중심으로 형성돼 있고, MS 애저 비중이 작아 크라우드스트라이크 사용이 적다"고 설명했다.
한국의 경우 AWS를 주로 채택했거나, 크라우드스트라이크를 사용하지 않았을 뿐 강한 규제나 국산 솔루션 사용이 피해를 막아준 것은 아니라는 설명이다. 국산 보안 솔루션인 이스트시큐리티의 '알약'에서 문제가 발생하면서 PC OS '윈도'를 공격해 1600만대의 PC를 먹통으로 만든 사고가 불과 2년 전인 2022년 8월 발생한 바 있다.
전문가들은 IT 의존도가 높아지면서 언제든 같은 피해가 발생할 수 있다고 말한다. 한 IT 전문가는 "클라우드 같은 IT 의존도가 높아지는데, MSP(클라우드서비스업체) 등 외부에만 모든 것을 맡기면 자사 업무 복구를 할 수 없게 된다"며 "피해를 막기 위해서는 문제를 진단하고 진두지휘할 수 있는 IT 보안·운영 전문가를 늘려야 한다"고 말했다.
배한님 기자 bhn25@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지
- 성심당의 '변심(?)' 4만원대 '갓성비' 망고시루 단종 선언 - 머니투데이
- 홍명보-손흥민 단둘이 무슨 말 했나…런던서 '1시간 독대' - 머니투데이
- '흠뻑쇼' 1시간 만에 중단…싸이 "예측 불가능, 겪어보지 못한 상황" - 머니투데이
- "가해자 보복 두려워, 현관문 수십번 확인" 밀양 피해자의 호소 - 머니투데이
- 안재욱, 머리 절반 절개한 뇌수술…"뇌혈관 터져 장애 확률 97%" - 머니투데이
- 정신질환 어머니 굶기고 폭행한 20대 아들 징역 4년 - 머니투데이
- 엄마가 정지선인데 안 먹어?…아들이 못먹은 요리 뭐길래 - 머니투데이
- 금성호 침몰 사고 이틀째…실종자 가족들 수색 현장 찾아 - 머니투데이
- "중국요리 훔친 대도둑" 비난에…백종원·정지선 직접 입 열었다 - 머니투데이
- '흑백요리사' 출연 땅 치고 후회할판…"빚투, 전과, 사생활 논란" 그들