IT > IT

항공, 방송, 철도 시스템은 다시 정상화됐지만…전문가들 "더 큰 IT대란 온다"

등록 2024-08-17 08:10:00   최종수정 2024-08-19 15:14:27
  • 크게
  • 작게
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트

[글로벌 IT대란의 교훈①] 美 보안업체 크라우드스트라이크發 '블루스크린 악몽'

소프트웨어 업데이트 오류로 전세계 약 850만대 윈도 기기 영향 받아

전문가들 "글로벌 초(超)연결 사회, 또다른 대란 언제 터져도 이상하지 않아"

[서울=뉴시스]송혜리 기자 = ·
associate_pic
[뉴욕=AP/뉴시스] 19일(현지시각) 미국 뉴욕의 타임스퀘어 광장에서 시민들이 통신 중단 문제로 꺼진 대형 전광판을 휴대전화로 찍고 있다. 마이크로소프트(MS)의 소프트웨어 업데이트 결함으로 전 세계 공항, 병원, 호텔 등에서 피해가 속출하는 IT 대란이 발생했다. 2024.07.20.

# 새로운 밀레니엄을 앞둔 지난 1999년, 전 세계가 새천년 서막에 대한 기대감에 부푼 가운데 'Y2K' 괴담이 퍼지기 시작했다. 2000년이 되면 전세계 컴퓨터 시스템에 대규모 오류가 발생할 것이라는 관측이 제기됐던 것. 20세기 중반 컴퓨터 초창기 시절, 시스템 개발자들이 연도를 두 자리로만 표기했다. 예를 들어 1999년은 '99', 2000년은 '00'으로 표기했다. 이로 인해 2000년이 되면 1900년과 2000년이 똑같이 '00'으로 표기돼 컴퓨터가 이를 구분하지 못해 오작동할 수 있다는 우려였다.

이러한 이야기들이 쏟아져 나오면서 종말론까지 나왔다. 많은 사람들이 2000년 1월 1일 대규모 전산 장애로 인해 전 세계적으로 경제적 혼란, 전력망 붕괴, 항공기 추락, 은행 시스템 파산 등 극단적인 상황이 발생할 것이라고 믿었다. 당시에는 기우에 지나지 않았다. 그 후로 그런 일은 공상과학소설에 나오는 얘기로 치부됐다.

하지만 올해는 달랐다. 2024년 소프트웨어 업데이트 오류 하나가 전세계 주요 정보기술(IT) 인프라를 멈춰 세웠다. 공항 시스템이 마비돼 발권이 중단됐고, 항공기는 하늘로 날아 오르지 못했다. 별안간 난민이 돼버린 사람들은 공항에서 잠자리를 찾아야 했다. 은행에서 돈을 찾을 수도 보낼 수도 없었으며, 일부 병원에서는 수술과 진료가 중단됐다. 방송국은 방송을 송출하지 못해 발만 동동 굴렀다. 지난달 19일 발생한 'IT대란' 이야기다. 그로부터 한달 후 달라진 게 있을까.
associate_pic
[애틀랜타=AP/뉴시스] 19일(현지시각) 미 조지아주 애틀랜타의 하츠빌트 잭슨 국제공항에서 통신 중단 문제로 항공편이 지연돼 탑승하지 못한 승객들이 터미널을 가득 메우고 있다. 마이크로소프트(MS)의 소프트웨어 업데이트 결함으로 전 세계 공항, 병원, 호텔 등에서 피해가 속출하는 IT대란이 발생했다. 2024.07.20.

◆공항도 은행도 다 멈췄다…세계는 지금 블루스크린 공포

사태 초기부터 우왕좌왕이었다. 공항에서 회사 컴퓨터들이 '블루 스크린'만 뜨고 먹통이 되자 당장은 마이크로소프트(MS)의 클라우드 서비스 장애라고 생각했다. 공교롭게 이날 아침(한국시각) 국지적으로 발생했던 MS의 클라우드 서비스 '애저' 오류 여파 탓이다. 이후 MS 클라우드 문제가 아닌 보안기업인 크라우드스트라이크의 소프트웨어 업데이트가 원인인 것으로 뒤늦게 확인됐다.

통상 보안·소프트웨어 기업들은 온라인으로 주기적으로 고객사에 보안 패치·성능 개선 등 서비스 업데이트를 해준다. 크라우드스트라이크 역시 온라인을 통해 고객사에 보안 업데이트를 주기적으로 진행했는데, 이날 고객사로 발송한 업데이트 파일이 MS '윈도10' 운영체제(OS)와 충돌하는 오류가 숨겨져 있었던 것.

국내외 IT전문가들은 당혹감을 감추지 못했다. 이들을 각종 소셜네트워크를 통해 "프로그래밍을 1년 배운 사람들 수준에서 하는 실수"라고 지적하거나 "가장 기본적인 형태의 품질 검증과 보증이 올바르게 수행되지 않았다는 것을 의미한다"고 설명했다.

개발자의 실수든, 기술적 오류든 세상은 이미 '블루스크린'에 빠져 허우적거리고 있었다.

국내를 비롯해 호주, 독일, 영국, 네덜란드, 미국 등 전 세계적으로 5000편 이상의 항공편이 취소됐고, 이로 인해 항공기 탑승을 기다리던 수 많은 승객들은 공항 어딘가에서 밤을 지새워야만 했다. 가까스로 항공편을 제공할 수 있었던 인도 국제공항조차 수기로 수하물 안내 태그와 탑승권을 작성했고 이는 국내에서도 동일했다.

블루스크린 악몽은 이날 경제, 행정, 의료, 방송, 엔터테인먼트 등 사회 다양한 분야 IT인프라를 덮쳤다. 미국 일부 지역에서는 911 전산망이 마비됐으며 예정된 수술도 취소되는 등 의료기관 피해가 속출했다.

영국·말레이시아 증권 거래소 서비스에 장애가 발생했고 호주 최대 은행 커먼웰스의 송금 서비스도 중단되는 등 피해가 잇따랐다. 프랑스 카날플러스 방송국은 마비됐고, 미국 뉴욕 심장부인 타임스퀘어의 광고판은 텅 비어버렸다.

MS는 크라우드스트라이크의 이번 보안 SW 업데이트 결함으로 전세계 약 850만대의 윈도 기기들이 영향을 받았다고 추정했다. 비율로는 전체 윈도 기기의 1% 미만에 불과하다지만, 이번 사태로 인한 광범위한 경제적·사회적 영향은 그야말로 '대란'급이었다.
associate_pic
[서울=뉴시스]

◆'편리함'만 강조된 초연결사회, 심각한 부작용 초래할 수도

전 세계를 '멘붕'에 빠트린 이번 사태는 안전한 소프트웨어 배포와 신속한 재해 복구의 중요성을 다시금 상기 시키는 계기가 됐다. 또 안전한 사회를 위해 정보기술(IT) 운영·활용 능력을 제고할 시점이 됐음을 보여준다.

무엇보다 이번 사고는 전세계 IT 자원의 클라우드 전환과 맞물려 각 분야 시스템 관리의 중앙 집중화·네트워크화가 본격화되면서 특정 소프트웨어, 특정 OS의 오류나 결함 하나가 전세계 심각한 악영향을 미칠 수 있다는 경각심을 일깨워 줬다는 평가다. 결과적으로 우리가 지향하는 초연결사회가 얼마나 취약한지 보여주는 단적인 사례라고 입을 모은다.

전문가들은 초연결 사회의 연쇄적 시스템 장애, 사이버 보안 취약성 등 부작용을 완화하기 위해서는 기술 발전과 함께 신뢰 확보를 위한 제도적 장치와 윤리적 기준을 마련해야 한다고 말한다.

이만희 한국정보보호학회 공급망보안연구회장(한남대학교 교수)는 "초연결 사회가 이미 도래했으며 앞으로 더욱 강화될 것"이라며 "이러한 사회에서 우리는 글로벌 서비스 공급망의 불투명성에 주목해야 한다"고 강조했다.

이어 "현재 글로벌 서비스의 공급망 의존성이 정확하게 식별되지 않고 있어 이로 인한 위험도 식별되지 않아 이에 대한 대비도 할 수 없다"면서 "이번 크라우드스트라이크 사태 이후 뚜렷한 대책을 금방 만들어내기 어려운 이유가 이것 때문"이라고 말했다.

이 교수는 "기반 시설 및 중요한 시스템의 연결은 여전히 차단하는 것이 바람직하다고 생각한다"면서 "반면 인터넷에 연결된 다른 서비스에 대해서는 철저한 의존성 관리가 필요하며, 이를 위해 다양한 정책적·기술적 연구가 지속적으로 이루어져야 하고 또 국제 사회와의 협력도 절대적으로 중요하다"고 강조했다.


◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
  • 리플
위클리뉴시스 정기구독 안내