'블루스크린 악몽' 대책은…'안전한 SW배포·멀티클라우드'[글로벌 IT대란③]

송혜리 기자 2024. 7. 22. 16:30
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
SW 보안 패치 결함으로 약 850만대 윈도 디바이스 영향 받아
SW의 안전한 배포·서비스 연속성·재해복구 역량 필요
업계 "원인은 클라우드 아냐…신기술 성장 후퇴로 이어져선 곤란"

[뉴욕=AP/뉴시스] 19일(현지시각) 미국 뉴욕의 타임스퀘어 광장에서 시민들이 통신 중단 문제로 대형 전광판이 꺼진 거리를 걷고 있다. 마이크로소프트(MS)의 소프트웨어 업데이트 결함으로 전 세계 공항, 병원, 호텔 등에서 피해가 속출하는 IT 대란이 발생했다. 2024.07.20.

[뉴욕=AP/뉴시스] 19일(현지시각) 미국 뉴욕의 타임스퀘어 광장에서 시민들이 통신 중단 문제로 대형 전광판이 꺼진 거리를 걷고 있다. 마이크로소프트(MS)의 소프트웨어 업데이트 결함으로 전 세계 공항, 병원, 호텔 등에서 피해가 속출하는 IT 대란이 발생했다. 2024.07.20.


[서울=뉴시스]송혜리 심지혜 오동현 기자 = 지난 19일(한국시각) 전 세계를 '멘붕'에 빠트린 '블루스크린 사고'는 안전한 소프트웨어(SW) 배포와 신속한 재해 복구의 중요성을 다시금 상기시키는 계기가 됐다. 또 사회 전반의 정보기술(IT) 운영·활용 능력을 제고할 시점이 됐음을 보여준다.

마이크소프트(MS)는 크라우드스트라이크의 이번 보안 SW 업데이트 결함으로 약 850만대의 윈도 디바이스가 영향을 받았다고 추정했다. 비율로는 전체 윈도 디바이스의 1% 미만에 불과하지만, 이번 사태로 인한 광범위한 경제적·사회적 영향은 그야말로 '대란'급이었다.

레질리언스와 재해복구 역량 강화로 신속한 사고 대응 능력 길러야

22일 관련 업계와 전문가들은 이번 사고가 IT 생태계의 상호 연결성을 보여준다고 강조하며 최우선의 논의 과제로 '소프트웨어의 안전한 배포'를 꼽았다.

통상 보안·SW 기업들은 온라인으로 주기적으로 고객사에 보안 패치 및 성능 개선 등 서비스 업데이트를 해준다. 사고가 생긴 크라우드스트라이크도 고객사에 보안 업데이트를 진행했는데, 하필 MS '윈도10' 운영체제(OS)와 충돌했던 것. 이 때문에 전문가들은 한번 설치되면 전체 고객사의 시스템에 영향을 미치는 현재의 SW 배포 방식에 문제를 제기한다. SW 개발부터 배포 방식까지 전체적인 프로세스를 재점검해야 한다는 것이다.

이와 더불어 또 등장 할지도 모르는 대형 IT사고에 대응하기 위한 레질리언스와 재해복구 역량 강화도 재차 강조된다.

레질리언스는 시스템이 장애나 재해 상황에서도 지속적으로 운영될 수 있는 능력을 의미한다. 이는 단순히 복구하는 것 이상으로, 장애를 최소화하고 서비스 연속성을 유지하는 데 중점을 둔다. 재해복구는 재해나 대규모 장애 발생 후 시스템을 원래 상태로 복구하는 과정에 초점을 맞춘다. 이는 일반적으로 데이터 백업 및 복구 절차, 재해 복구 계획 등을 포함한다.

레질리언스와 재해복구 역량 강화를 위해선 우선, 재해 발생 시 수행 절차를 체계화하고, 정기적인 데이터 백업이 기본이다. 이에 더해 서버 이중화·다중데이터센터 활용이 수반돼야 하며 보안 패키·침입 탐지 및 방지 시스템을 갖추도록 해야 한다.

멀티클라우드 필요성…데이터 분산 관리해 신속히 백업

일각에서는 혹시 또 발생할지 모르는 위험을 분산을 위해 멀티클라우드의 도입이 필요하다고 강조했다. 블루스크린 오류가 났던 다수의 시스템이 단일 클라우드 서비스를 통해 업데이트를 받았던 점을 지적한다.

멀티클라우드란 여러 클라우드 서비스 제공자의 인프라를 사용하는 방법을 말한다. 여러 클라우드 제공자를 사용함으로써 한 곳에서 장애가 발생해도 다른 클라우드를 통해 서비스를 지속할 수 있고, 필요에 따라 클라우드 제공자를 변경할 수 있는 유연성도 가지게 된다.

특히 여러 클라우드 제공자에 걸쳐 워크로드를 분산할 수 있기 때문에 한 제공자의 서비스가 중단되더라도 다른 제공자의 클라우드를 통해 서비스가 지속적으로 제공될 수 있다. 또 중요한 데이터를 여러 클라우드 제공자에 백업할 수 있기 때문에 한 클라우드 제공자의 데이터 손실이나 장애 발생 시, 다른 클라우드에 저장된 백업을 통해 신속하게 복구할 수 있다.

양희동 이화여자대학교 교수는 "이번 사건을 계기로 클라우드 생태계가 멀티클라우드로 전환될 필요가 있다"면서 "클라우드 아키텍처를 분산시켜 문제 시 위험을 줄여줄 필요가 있다"고 말했다.

다만 멀티클라우드 도입 시 산업계에 비용 부담이 가중될 수 있다는 우려도 나온다. 이를 테면 MS 애저와 아마존웹서비스(AWS)를 중복 사용하는 경우다.

김경만 과학기술정보통신부 인공지능기반정책관(국장)은 "클라우드 이중화를 어디까지 해야 하는 지에 대한 고민이 있다. 만약 다른 업체를 중복 사용하면서 이중화를 할 경우 비용 부담이 상당하기 때문에 모두에게 이를 강제할 수는 없다"고 했다.

그러면서 김 국장은 "우선 상세한 원인 분석과 피해 복구에 주력할 예정"이라며 "이번 사태는 우리나라만의 문제가 아닌 만큼 글로벌 동향을 살피면서 함께 안내하고, 보안 SW 패치를 배포할 때 안전하게 제대로 할 수 있도록 권고할 것"이라고 전했다.

업계 "클라우드 서비스 문제 아냐…규제로 이어져선 곤란"

관련 업계에서는 이번 사건이 클라우드 기술과 시장 규제로 이어질까 우려하고 있다. 클라우드는 인공지능(AI) 기술 구현의 핵심 요소로, 대규모 컴퓨팅 파워와 저장용량을 지원한다. 따라서 새로운 규제로 기술 개발과 성장이 뒷걸음질 쳐선 안된다는 설명이다.

클라우드 업계 관계자는 "이번 사고는 클라우드 문제가 아니라 솔루션 패치 이슈의 문제인데, 마치 클라우드 서비스가 위험하다는 듯한 인식으로 연결 짓는 것은 오류가 있는 것 같아 아쉽다"고 말했다.

곽진 아주대학교 교수는 "늘상 사고가 터지면 이에 대한 대안으로 여러 가이드라인과 규제가 생겨나는데, 이것은 능사가 아니"라며 "중요한 것은 시스템을 제대로 활용할 수 있는 능력과 사고시 대응하는 전반적인 역량을 기관·기업 뿐만 아니라 개인 또한 강화해야 하는 시점이 됐다는 것"이라고 강조했다.

김경만 과기정통부 국장 역시 "공공클라우드는 망 분리를 하고 CSAP(클라우드서비스 보안 인증) 제도를 운영하고 있어서 피해를 덜 본 측면이 있지만, 자칫 규제 강화로 클라우드 발전을 저해할까 우려된다"면서 "우리 IT 서비스가 전 세계에 진출하려면 클라우드에 올려야 하는데, 이번 사태가 걸림돌이 돼서는 안 된다"고 밝혔다.

☞공감언론 뉴시스 chewoo@newsis.com, siming@newsis.com, odong85@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.