내가 밟고 있는 땅/우리가 살아가는 세상

MS클라우드-크라우드스트라이크발 전산 마비 사태, 전세계가 한순간에 먹통되는 초연결 사회

자발적한량 2024. 7. 20. 09:30
728x90

윈도우 사용하다가 블루스크린이 떠서 멘붕에 빠져본 경험들 대부분 있으시죠?  19일 전 세계 곳곳에서 이 블루스크린이 발생하며 이른바 'MS 클라우드' 사이버대란이 발생했습니다. 그런데 이번 사이버대란이 단순한 불편을 뛰어넘어 모든 것이 인터넷으로 이어진 '초연결 사회'의 위험성을 여실히 보여주고 있어 좀 더 진지하게 생각해 볼 필요가 있습니다. 

 

이번 사이버대란 앞에 'MS 클라우드'라는 이름이 붙게 된 것은, 미국 대형 사이버 보안 기업 '크라우드 스트라이크'가 마이크로소프트(MS)의 클라우드 서비스 '애저'에서 보안 플랫폼 '팰컨'을 업데이트하던 도중 윈도우 시스템과 충돌을 일으키며 일어났기 때문. 

 

많은 분들도 네이버 마이박스, 구글 드라이브 등 클라우드 서비스를 사용하고 계시죠? 클라우드는 가상 서버를 뜻하는 용어로 거대한 데이터센터의 저장 공간으로 외부 이용자들이 데이터와 소프트웨어 등을 넣어 두고 필요할 때 꺼내 쓰는 것을 말합니다. PC처럼 눈에 보이는 특정 기기에 고정돼 있는 게 아니라 구름처럼 네트워크로 연결돼 있다는 의미로 '클라우드'라는 이름이 붙은 것이죠. 초창기에는 주로 데이터와 프로그램 저장 용도였지만, 최근엔 기업들이 각종 시스템까지 넣어둡니다.  

 

세계 곳곳에서는 윈도우를 사용하는 PC에서 화면이 파랗게 변하는 '블루 스크린' 현상이 일으나면서 업무용 PC가 먹통이 되버렸습니다. MS의 애저를 쓰는 기업들 대부분이 피해를 입었는데요. MS의 애저는 글로벌 클라우드 2위인 데다, 이번 사태를 야기시킨 크라우드 스트라이크는 포천(Fortune) 500 기업의 약 60%를 고객사로 거느리고 있는 곳입니다. 이렇게 시장 독점적 지위를 갖추고 있기 때문에 이들의 서비스에 의존하는 기업이 많을 수 밖에 없고, 그만큼 피해의 범위가 컸던 것이죠. 

 

당장 공항이 대혼란에 빠졌습니다. 인천공항을 비롯해 세계 곳곳 공항에서 PC와 연결된 체크인 카운터에 블루 스크린이 뜨고, 발권 및 탑승 수속이 '올스톱'된 것. 온라인으로 발권하면 1인당 5분이면 끝날 업무를 직원이 수기로 발권을 진행하며 비행편 운항이 지연될 수 밖에 없었는데요. 항공 업계에선 항공사별로 적게는 수백 명, 많게는 수천 명의 승객 발이 묶인 것으로 보고 있습니다. 영국 BBC 방송은 "전 세계적으로 항공기 1390편이 결항됐다"고 보도했죠.

 

병원에서도 예정된 수술이 취소되는 것을 비롯해 환자 기록을 열람하지 못해 북아일랜드에서는 병원의 2/3가 진료에 차질을 빚었으며, 런던 증권거래소는 서비스 중단 위기까지 갔고, 호주 최대 은행 커먼웰스 은행은 송금 업무 일부가 일시 마비됐습니다. 카드 결제가 되지 않아 문을 닫는 매장이 나오는가 하면 호주 국영 ABC방송사는 대규모 네트워크 중단으로 방송에 차질을 빚었고, 영국 방송사 스카이뉴스는 이날 오전 생방송이 불가능한 상태라고 밝혔죠. 

 

개막을 불과 일주일 앞두고 있는 파리올림픽도 취재 승인 시스템 오류 등 운영에 차질이 생겨 비상계획을 가동시킨 상태이고, JR서일본에서는 홈페이지 서비스 장애로 열차 주행 위치를 확인하는 서비스가 중단됐으며, 오사카 테마파크인 ‘유니버설 스튜디오 재팬(USJ)’의 결제 관리 체계 이상으로 일부 식당이 영업을 멈췄습니다. 

 

다행히 우리나라의 SK텔레콤·KT·LG유플러스, 네이버(NAVER)·카카오, SK브로드밴드·네이버클라우드 등은 이번 사태에 피해를 입지 않은 상황. 이번 사이버대란에서 한국은 상대적으로 피해가 적은 편인데, 그 이유는 국내 PC의 클라우드스트라이크 사용이 적었기 때문으로 추측되고 있습니다.

 

하지만 그렇다고 피해가 없는 것은 아닙니다. 이스타항공, 제주항공, 에어프레미아 등 일부 저비용항공사(LCC)의 항공권 예약·발권 시스템에서 오류가 발생한 것을 비롯해 '검은사막', '라그나로크 온라인' '라그나로크 오리진' 등 게임에서 오류 및 서버 불안정 현상이 발생해 시스템 점검에 나섰습니다.

 

한편 과학기술정보통신부(과기정통부)는 이번 MS 클라우드 사이버대란과 관련해 문제가 되는 크라우드스트라이크(CrowdStrike) 업데이트 파일을 삭제하는 긴급 조치방안을 권고했습니다. 과기정통부와 한국인터넷진흥원(KISA)은 '보호나라&KrCERT/CC 누리집'에 안전 모드를 통해 문제 파일을 삭제하는 방안을 자세히 안내했는데요. 안전모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자)를 실행한 다음 C:\Windows\System32\drivers\CrowdStrike 디렉터리에서 'C-00000291*.sys' 패턴과 일치하는 파일을 모두 삭제하면 된다고 합니다.

728x90
LIST