- tk이버보안회사 소프트웨어 업데이트중 시스템장애로 사상최악 IT징애 발생
- MS “윈도 기기 850만대 영향”-유사 사례 언제든 재발 우려도
지난 19일(현지시간) 전세계에서 발생한 대규모 시스템장애로 항공과 의료, 물류, 금융 등 다방면에서 파장이 확산되면서 상호접속된 네트워크의 취약성이 부각되고 있다.
현재 복구 작업이 한창 진행 중이지만 완전 복구를 위해서는 최대 수주일이 걸릴 것으로 전망된다.
이날 로이터통신 등 외신들에 따르면 미국 사이버 보안회사 클라우드 스트라이크홀딩스의 소프트웨어 업데이트에서 발생한 시스템 장애로 인해 마이크로소프트(MS)의 기본 소프트웨어(OS) '윈도'에 의존하는 전세계 단말기 중 약 850만대에 악영향을 미쳤다.
MS는 20일 블로그 투고에서 이번 세계적인 IT장애가 미친 전체 파장을 처음 밝혔다. MS는 “이번 시스템장애의 영향을 받은 것은 윈도를 사용하는 모든 기기의 1% 미만이었지만 광범위한 경제적·사회적 영향을 미쳤다”고 지적했다.
이번 사태는 사상 최악의 IT장애로 기록되게 됐다.
클라우드 스트라이크의 소프트웨어 업데이트로 세계 기업과 정부 기관의 시스템이 충돌하여 몇 시간에 걸쳐 업무가 마비됐다.
구급전화 라인도 마비됐으며 수천편의 비행이 지연또는 취소됐다. 병원에서는 수술이 지연되는 사태가 발생했으며 금융시장 거래에도 악영향을 미쳤다.
크라우드스트라이크의 주요 고객에는 대기업이 다수 포함돼 있어 피해가 더 컸다.
미국 텍사스 오스틴에 본사를 둔 이 회사는 2023년 말 기준 2만9000개 이상의 기업 고객을 보유하고 있으며 포천 500대 기업의 절반 이상이 이 기업 소프트웨어를 사용하고 있는 것으로 알려졌다.
이렇게 광범위하게 사용되던 보안 소프트웨어의 오류로 글로벌기업의 운영 시스템이 줄줄이 오류를 일으키며 전 세계가 순간적으로 마비가 됐다.
19일 전 세계에서 예정된 11만개 이상의 상업 항공편 중 5000여개가 취소됐고, 스타벅스에서 모바일 주문·결제가 일시적으로 중단되고, 주요 은행 자동인출기(ATM)가 멈추는 등 일상생활 곳곳에서 피해가 이어졌다.
뉴욕 맨해튼의 명소인 타임스스퀘어의 대형 전광판들이 하나둘씩 블루스크린이 됐다가 꺼졌다.
미 캘리포니아 지역 방송국인 KRCR에서는 방송 진행을 위한 소프트웨어가 작동하지 않아 하얀 종이 위에 손글씨로 기상도를 그리는 ‘추억의 일기예보’가 재현되기도 했다.
영국 파이낸셜타임스(FT) 등에 따르면 항공 등 주요 산업 부문에서 전산 시스템이 상당 부분 복구돼 서비스가 재개됐다.
다만 완전 복구까지는 상당기간이 필요할 전망이다. 블루스크린이 뜨며 먹통이 된 기기를 고치기 위해서는 일일이 컴퓨터를 재부팅하고 문제가 된 업데이트를 삭제해야 하는데 피해 업체에 컴퓨터가 수천 대 있거나 해당 업무를 할 IT 직원이 부족할 경우 며칠에서 몇주가 걸릴 수 있다는 것이다.
미국 동부시간 20일 오후 2시 기준으로 미국 주요 항공사인 유나이티드항공과 델타항공 등이 시스템을 복구해 서비스를 개시했다고 밝혔고 영국 히스로공항, 독일 베를린공항 등 주요 공항 등도 정상 운영에 들어갔다.
하지만 여전히 전 세계에서 1992편이 취소됐고, 2만5079편이 지연되는 등 승객의 불편은 지속되고 있다.
더 큰 문제는 유사 사례가 언제든 발생할 수 있다는 점이다. 2020년 러시아 해커들이 미국 정부와 다수 민간기업을 공격한 사건 이후 사이버보안업체의 시스템을 전 세계 주요 기관과 기업들이 폭넓게 활용한 영향이다.
WSJ는 “크라우드스트라이크와 같은 사이버 보안 소프트웨어는 외부의 악성공격을 차단하기 위해 컴퓨터 시스템에 대한 심층적인 접근 권한을 가지고 있기 때문에 이 소프트웨어에 문제가 발생하면 큰 혼란이 야기될수 있다”고 설명했다.
사이버 보안업체들이 위협에 신속히 대응하기 위해 업데이트를 서두르는 과정에서 비슷한 문제가 발생할 수 있는 만큼 업데이트를 점진적·단계적으로 진행해야 한다는 지적도 나온다.