'사이버 정전' 언제든 재발 가능..."한국도 남일 아니다"

"이번엔 운이 좋았을 뿐"
국내 AWS 의존도 높아
사고 터지면 파장 클 듯
클라우드 확산 속 이중화 과제

"운이 좋았을 뿐이다."

마이크로소프트(MS) 클라우드 서비스 장애 사태에 상대적으로 피해가 적었던 국내 시장을 두고 나온 말이다. 그러나 문제가 발생한 프로그램을 사용하는 곳이 적었을 뿐 클라우드 의존도가 점점 커지는 상황에서 언제든 비슷한 사고가 발생할 수 있다는 지적이다.

"한국도 안전지대 아니다"

[이미지출처=연합뉴스]

22일 IT 업계와 외신에 따르면 이번 사태의 직접적인 원인은 미국 사이버 보안 업체의 프로그램 오류였다. 크라우드 스트라이크의 보안 프로그램 '팰컨 센서'가 업데이트되면서 MS의 윈도 시스템과 충돌했다. 피해가 광범위했던 것은 보안 프로그램과 윈도가 충돌한 공간이 MS 클라우드 '애저'기 때문이다. 각국 기업들은 클라우드에 핵심 시스템과 소프트웨어(SW)를 올려놓고 쓴다. 클라우드에 문제가 생기자 연동된 시스템, 서비스가 마비된 것이다.

클라우드 환경과 보안 프로그램이 문제의 근원지라는 것은 한국도 안전지대가 아니라는 것을 의미한다. MS 애저와 크라우드 스트라이크를 이용하는 기업이 적었을 뿐 다른 클라우드 서비스에서 유사한 문제가 얼마든지 발생할 수 있어서다. 곽진 아주대 사이버보안학과 교수는 "업데이트 조치가 미흡했기 때문으로 보이지만 아무리 퀄리티 체크를 잘해도 실제 운영체제(OS)에서 돌아갈 때 충돌이 일어날 수 있다"고 진단했다.

특히 국내는 세계 1위 클라우드사인 아마존웹서비스(AWS) 의존도가 높아 한 번 사고가 터지면 파장이 클 수밖에 없다. 과학기술정보통신부에 따르면 국내 클라우드 이용 기업들이 사용하는 플랫폼(복수 응답)은 AWS 60.2%, MS 24.0%, 구글 19.9% 순이다.

실제로 AWS는 2018년 일부 도메인네임시스템(DNS) 설정 오류로 문제를 일으켰다. 당시 쿠팡, 배달의민족, 이스타항공, 야놀자 등 국내 기업 홈페이지와 서비스가 먹통이 됐다. 2021년에는 AWS 장애로 국내 게임사의 '쿠키런킹덤' 등이 시스템 장애를 겪었다.

국산 솔루션을 사용한다고 해도 피해를 막아주는 것은 아니다. 불과 2년 전 국산 보안 솔루션인 이스트시큐리티의 '알약' 오류로 윈도를 공격한 사태가 발생했다. 이에 알약을 이용하는 1600만대의 PC가 먹통이 되는 등 장애가 잇따랐다.

클라우드가 대세 …이중화는 절반만

클라우드 기반 서비스는 확대되는 추세다. 국내 클라우드 시장은 6조원대를 넘어섰을 것으로 추산된다. 2022년 기준 5조8400억원 규모로 매년 두 자릿수 성장을 이어오고 있다. 기업 입장에선 개별 기기마다 핵심 시스템과 SW를 저장하는 것보다 클라우드를 이용하는 게 비용 효율적이다. 갈수록 다루는 데이터양이 많아지면서 이를 소화할 수 있는 클라우드가 각광받고 있다. 클라우드 제공 업체들은 클라우드에 생성형 인공지능(AI)을 접목하는 등 관련 사업을 확장하고 있다.

정부도 이런 추세에 맞춰 움직이고 있다. 특히 공공 영역에 민간 클라우드 도입을 활성화하기 위해 지난해 클라우드보안인증(CSAP) 등급제를 도입했다. 시스템을 상·중·하 등급으로 분류해 '하' 등급에 외산 기업이 참여할 수 있도록 길을 열어줬다. AWS, MS, 구글 등 3개사는 CSAP 인증을 신청해 심사를 진행 중인 것으로 전해진다. 이번 MS 사태에서 공공기관 피해가 없었던 것은 그간 CSAP를 통과한 외산 업체가 없었기 때문인데 진입 문턱을 낮춘 공공기관도 위험에 노출될 수 있다.

클라우드가 대세로 자리 잡았지만 시스템 안정성을 위한 '이중화'는 갈 길이 멀다. MS 사태에서 이동통신 3사와 네이버·카카오 등 복수의 클라우드 시스템을 사용하는 기업들은 피해를 보지 않았다. 그러나 국내 기업 중 2개 이상의 클라우드 서비스를 이용하는 비율은 44.7%로 절반에 미치지 못한다. 곽 교수는 "보안은 사고가 나야 주목하는 경향이 있는데 꾸준히 투자를 늘려야 한다"며 "보안 전문가나 시스템 운영 전문 인력을 양성하는 것도 중요하다"고 조언했다.

최유리 기자 yrchoi@asiae.co.kr