'IT 대란' 원인은 보안 패치…전 세계 연결돼 인프라 먹통

유영규 기자 2024. 7. 22. 08:18
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.


▲ MS클라우드 장애로 인한 항공편 결항 피해 현장

공항을 비롯해 방송·금융·의료 등 인프라를 한꺼번에 마비시킨 '글로벌 IT 대란'의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목됩니다.

전 세계적으로 2만 곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌한 탓에 이를 사용하던 서버와 PC가 화면에 '죽음의 블루스크린'을 띄우며 작동을 멈췄다는 것입니다.

19일(현지시간) 로이터 통신 등에 따르면 크라우드스트라이크는 이날 오전 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸습니다.

MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했습니다.

팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램입니다.

네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치돼 구동한다는 점에서 '엔드포인트 탐지·대응'(EDR) 소프트웨어로 분류됩니다.

평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영됩니다.

하지만 업데이트는 서버나 PC 단위에서 이뤄지는 바람에 이번 사태가 발생했습니다.

컴퓨터별로 업데이트된 프로그램이 이미 MS 윈도와 충돌한 상태에서는 원격으로 네트워크에 접속해 문제를 해결하는 것이 불가능한 만큼 엔드포인트 고객이 각자 오류에 대응해야 한다는 것입니다.

크라우드스트라이크는 이날 공지에서 각 사용자가 컴퓨터를 윈도 '안전 모드' 혹은 '복구 모드'로 부팅해 특정 파일(C-00000291*.sys)을 삭제한 뒤 재부팅할 것을 해결책으로 제시했습니다.

크라우드스트라이크는 이번 사태에 대해 "보안 사고나 사이버 공격이 아니다"라며 충돌 문제를 해결한 새 업데이트 파일을 배포했습니다.

윈도가 아닌 애플의 맥(Mac) 혹은 리눅스 OS는 이번 업데이트로 인한 문제가 없다고 덧붙였습니다.

조지 커츠 크라우드스트라이크 최고경영자(CEO)는 미국 NBC 방송 인터뷰에서 "고객과 여행객 등 이번 사태로 영향을 받은 모두에 깊이 사과드린다"며 "일부 시스템은 자동으로 복구되지 않기 때문에 (문제 해결에) 시간이 걸릴 것"이라고 말했습니다.

로이터는 전 세계적으로 수백만 대의 컴퓨터에 팰컨 센서가 깔린 것으로 추정된다고 추정했습니다.

보안 전문기업 사이버아크의 오머 그로스먼 최고정보책임자(CIO)는 "충돌이 엔드포인트에서 발생했기 때문에 문제 해결도 엔드포인트 별로 수동으로 이뤄져야 한다"고 설명했습니다.

그는 "이 과정에는 며칠이 걸릴 것"이라며 "글로벌 수준에서 극적인 피해가 발생했다"고 지적했습니다.

공항, 은행 등 주요 인프라가 한 회사의 클라우드 서비스를 사용하는 탓에 이같이 작은 보안 업데이트 오류 하나에도 동시다발적인 대형 마비 사태가 벌어졌다는 점도 주목할 만합니다.

클라우드 서비스는 이를 사용하는 개별 회사로선 유지·관리 비용을 절감한다는 장점이 있지만 중앙 시스템에서 문제가 생기면 피해 규모와 범위가 걷잡을 수 없이 커질 수 있는 구조적 위험이 있기 때문입니다.

특히 이 서비스를 제공하는 회사가 MS와 같이 시장 지배력이 큰 회사라면 해킹과 같은 사이버 공격이 아니더라도 피해는 전 세계적으로 발생하게 됩니다.

유영규 기자 sbsnewmedia@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?