[현장칼럼] IT도 한 바구니에 담지 말아야

팽동현 2024. 7. 31. 18:10
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
팽동현 ICT과학부 기자

'계란을 한 바구니에 담지 말라'는 오랜 격언이 있다. 요즘엔 주식 등 투자자들 대상으로 위험 분산 필요성을 언급할 때 주로 등장한다. 세상 일 모르는 법이니 만약을 대비하자는 취지다.

지난 19일 소프트웨어(SW) 업데이트 오류 하나로 글로벌 IT 대란이 벌어졌다. 항공편이 무더기로 취소됐고 방송사 생방송이 중단됐으며, 뉴욕 타임스퀘어 전광판에도 블루스크린(BSOD)이 떴다. 각국 증시에 혼란이 일었을 뿐 아니라 일상과 밀접한 의료·금융 서비스마저 곳곳에서 차질을 빚었다.

새 밀레니엄 도래 전 우려했던 Y2K 버그의 현실 축약판이 전 세계 마이크로소프트(MS) 애저 클라우드 고객 대상으로 발생한 셈이다. MS는 전 세계 윈도우 기반 단말 850만개가 영향을 받았다고 발표했고, 한 해외 보험 스타트업은 MS를 제외한 포춘 500대 기업에서 총 54억달러(약 7조4500억원) 피해가 발생한 것으로 추산했다.

잊을만하면 찾아오던 행정전산망 장애 사태 때문일까. 당초 해외 소식을 접하고 걱정부터 앞섰으나 이번엔 다행히 빗겨갔다. 과학기술정보통신부에 따르면 저가항공사(LCC)와 게임사 등 10개사만 피해를 입었고 이내 복구를 완료했다. 이를 두고 망분리 등 여러 말이 나왔지만, 그냥 국내에서 MS 애저 클라우드 이용률이 비교적 낮은 점이 컸던 것으로 보인다. 민간시장 과반을 차지한 아마존웹서비스(AWS)였다면 국내 상황도 어려웠을 것으로 관측되는 이유다.

익히 알려졌듯 이번 사건은 글로벌 보안기업 크라우드스트라이크가 MS 애저를 통해 자사 엔드포인트 보안SW에 패치를 배포하는 과정에서 범한 실수가 원인이 됐다. 보안 솔루션들은 운영체제(OS)상에서 통상 애플리케이션이 제한적 권한으로 실행되는 이용자 공간이 아니라, 하드웨어와 직접 상호작용하고 메모리에 액세스할 수 있는 커널 공간에서 구동되는 구성요소를 갖추기도 한다. 사이버공격을 빠르게 탐지·대응해 PC 단말 등 시스템을 보호하기 위함이다.

크라우드스트라이크에 따르면 회사는 대거 업데이트 없이도 새로운 사이버공격 유형을 감지할 수 있도록 하루에도 수차례 설정파일을 갱신·배포한다. 하지만 사고 당일에 파일 유효성 검사도구의 버그로 인해 잘못된 데이터를 담은 채 설정파일을 배포했고, 이로써 보안 솔루션이 참조범위 오류(out of bounds)를 일으켜 커널에서 시스템과 충돌해 블루스크린을 띄웠다. 이 때문에 MS가 커널수준 접근허용 관련 정책을 재검토해야 한다는 목소리도 나오는 것이다.

글로벌 IT 대란을 두고 처음부터 지금까지 초연결 사회가 시험대에 올랐다는 말이 종종 나온다. 허나 원인을 알아보니 도마에 올라야 할 것은 연결 자체가 아니라 지금의 IT 이용행태와 관리·대비체계로 여겨진다.

우선 지적돼야 할 것은, 작은 실수가 세계 곳곳의 시스템에 영향을 미칠 수 있음에도 관련 관리 전반과 테스트·검증에 취약한 구석이 있었다는 점이다. 이에 더해 이중화 등의 대비 조치도 강화될 필요가 있다는 의견도 제시된다. 초연결 기반 인공지능(AI)이 떠오르는 현 시점에서 단절은 적절한 선택지가 아니다.

근본적으로는 우리가 알게 모르게 몇몇 곳의 제품·서비스에 의존, 모두가 동시에 다운될 수도 있는 위험을 안고 있다는 점을 짚어볼 필요가 있다. 다양성을 갖춘 것처럼 보이나 실제 이용은 편중되는 양상은 여러 IT 영역에서도 그리 드물지 않다. 당연히 품질 등이 가장 안정적이라 효율적인 선택이 되는 경우가 흔하기도 하거니와, 사고가 나도 선도업체 것이라면 담당자의 면피가 다소 편해지는 현실적 이유도 있다.

다만 초연결 시대임에도 하나에만 의존해 거기에 종속되는 것은, 설령 아무리 우월한 선택지라 해도 위험 분산 차원에서 현명한 처사라 할 수 없을 것 같다. 단순히 이번 사태를 논하는 것을 넘어 멀티 클라우드와 재해복구(DR)를 통한 사이버 복원력 강화, 나아가 국제정세 등을 고려한 소버린 클라우드 육성까지 그 필요성에 대한 목소리가 높아지는 배경이다.

물리적으로 계란을 한 바구니에 담는, 무늬만 민간 클라우드 위주인 공공 클라우드 전환 방식 또한 가급적 지양돼야 할 것이다. 과거 카카오톡 먹통 사태로부터 배운 게 있다면 말이다.

물론 비용은 더 들 것이고, 당면한 현실적 어려움이기도 하다. 이를 극복하기 위해선 비용 관련 의사결정권자들부터 생각을 달리할 필요가 있어 보인다. 하물며 개인의 주식투자도 위험분산이 강조되는데 기업·기관의 중요한 IT인프라 투자에는 더욱 우선돼야 하지 않을까. 오래 전 웹툰 '이끼'에서 인상 깊었던 "지키고 싶으면 흔하게 하라"는 대사가 떠오르는 이유다. dhp@

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.