사방에 ‘블루스크린’…IT 대란 다시 터질 수밖에 없다? [뉴스in뉴스]

박대기 2024. 7. 23. 12:46
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]

지난 금요일 갑자기 IT 대란이 벌어져 세계 곳곳에서 항공기 운항이 멈추고 방송과 통신, 금융과 의료 서비스에 차질이 벌어졌습니다.

'글로벌 IT대란'이라고 불리는 이번 사태가 왜 벌어졌고 막을 수는 없는 일인지 박대기 기자와 자세히 알아보겠습니다.

박기자, 국내 일부 항공사도 타격을 입었는데 복구는 다 됐나요?

[기자]

국내에는 피해를 본 업체가 10곳 정도에 그쳤습니다.

뒤에 말씀드리겠지만 문제가 된 보안프로그램이 국내에선 아직 도입 초기여서 피해가 적었습니다.

제주항공 등 일부 항공사 시스템이 문제를 일으켰는데 대란 12시간 안에 복구가 마무리됐습니다.

게임업체 등 나머지 업체들도 어제까지 복구가 끝난 것으로 전해졌습니다.

하지만 전세계 850만 대의 기기에 블루스크린이 떴다는 보도가 있을 정도로 피해가 광범위했기 때문에 외국에선 완전 복구까지 몇 주 쯤 걸릴 것입니다.

항공편 추적사이트 플라이트어웨어는 미 동부 시간 21일 오후 1시까지 2만 천 편의 항공기가 지연되고 1,800편이 취소됐다고 밝혔습니다.

[앵커]

블루스크린이 떴다고 했는데 컴퓨터에서 에러가 나면 파란 화면이 뜨는 것과 같은 현상이 벌어진 것입니까?

[기자]

그렇습니다.

노트북 사용하다 뭔가 잘못되면 화면이 파랗게 되면서 키가 안먹죠.

이런 일이 전세계 850만대의 컴퓨터에서 동시에 벌어진 것이고요.

세계 공항 곳곳은 물론 뉴욕 타임스스퀘어의 전광판에도 이 블루스크린, 파란 화면이 뜰 정도 였습니다.

문제는 노트북은 껐다 켜면 되기도 하지만, 이번 블루 스크린은 단순이 껐다 켜는 걸로는 고쳐지지 않고 프로그램 재설치가 필요하기에 늦어지는 것입니다.

[앵커]

뭐가 잘못된 건가요?

마이크로소프트 윈도우에 하자가 있는 건가요?

[기자]

초기에 외신 보도가 그런 식으로 나왔지만 마이크로소프트 잘못이라기 보다 보안 프로그램을 만든 백신 업체 잘못입니다.

크라우드 스트라이크라는 제법 거대한 보안업체인데요.

이 업체가 보안프로그램을 업데이트 했는데 그게 윈도우 시스템과 충돌을 일으키면서 블루 스크린이 뜨고 시스템이 먹통이 된 것입니다.

이 크라우드 스트라이크도 자신들의 업데이트 과정의 인간적 실수라고 인정했습니다.

[앵커]

다시 재발할까요?

[기자]

재발을 완전히 막긴 불가능합니다.

보안프로그램은 보안을 위해서 시스템 핵심을 건드릴 수밖에 없습니다.

해킹을 안당했다고 해도 이번처럼 프로그래머가 인간적인 실수를 하면 재발할 수밖에 없는 것입니다.

[앵커]

이 보안 프로그램이 어디에 깔려있었던 건가요?

[기자]

마이크로소프트의 클라우드 서버에 깔려있던 것입니다.

클라우드 서버를 설명드리면요.

예를들어 스마트폰에서 네이버 메일을 쓰면 이메일이 내 폰에 저장되는 것이 아니라 네이버 회사 서버에 저장됩니다.

이런 서버를 클라우드라고 부르는데요.

예를들면 항공사도 예약 정보를 외부 업체의 클라우드 서버에 맡겨놓는 경우가 많습니다.

이런 식의 클라우드 서비스는 아마존이 유명하고 마이크로소프트와 국내 기업인 네이버 등이 많이 합니다.

거대한 데이터센터를 지어놓고 이 중 일부 공간을 기업에게 돈을 받고 파는 것입니다.

기업들은 자기들이 서버를 차리려면 번거롭고 기계도 비싸니까 매달 돈내고 이런 클라우드를 많이 씁니다.

일반 PC에 백신프로그램을 까는 것처럼 마이크로소프트같은 클라우드 업체로부터 빌린 서버가 해되지 않도록 보안 프로그램을 치하는데 이 프로그램에 문제가 생긴 것입니다.

[앵커]

이런 문제를 막기 위해서는 클라우드 서비스를 안써야 하는 거 아닌가요?

[기자]

극단적으로 그런 주장까지 나옵니다.

하지만 보안사고가 과연 회사 서버라고 안 날 것이냐, 회의적입니다.

인공지능 발달로 거대 클라우드 기업의 서비스가 더 필요해지는 시점입니다.

결국 안전에 관련된 서비스는 다중 클라우드와 다중 보안 프로그램을 가동하는 것이 최선입니다.

이렇게 하면 돈이 더 들기 때문에 이게 고장나면 얼마나 위험한 서비스인가 평가가 중요합니다.

국가의 인프라에 관한 서비스도 이번에 점검해봐야겠습니다.

[앵커]

피해를 본 기업들은 어디다 보상을 요구할 수 있나요?

[기자]

최종 책임은 잘못된 업데이트를 배포한 크라우드 스트라이크가 져야 할 것입니다.

피해액이 1조 원을 넘을 거라는 관측까지 나옵니다.

일단 클라우드 업체가 보상을 해주고 구상권을 행사하는 방식이면 소비자가 더 편리할텐데요.

이런 거대 기업의 클라우드를 이용하는 소비자들은 불리한 약관 때문에 금전적 보상을 받지 못하고 서비스기간 연장 등만 받는 경우도 많다고 하소연을 합니다.

정부가 할 일이라면 클라우드 약관에 문제가 없는지 챙겨볼 필요가 있습니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

박대기 기자 (waiting@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?