에포크타임스

“세계 핵심 인터넷 인프라의 취약성을 보여줘”

미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생하면서 세계적 규모로 전산망이 마비되는 대규모 혼란이 빚어졌다.

이번 사태가 통신망과 전산망으로 전 세계를 연결하는 형태의 디지털 전환이 품고 있는 근본적 결함을 되돌아보게 만드는 계기가 됐다는 평가가 나온다.

19일(현지시각) 로이터·AP 통신 등에 따르면 MS 클라우드 서비스 장애로 전 세계 항공·방송·통신·물류·금융·의료 서비스와 정부 기관 시스템에 차질이 발생했다. 약 1400여 편의 항공편 운항이 중단되고, TV 방송 송출이 끊겼다. 의료와 은행 업무 서비스도 이용할 수 없게 됐다.

이번 글로벌 IT 대란은 미국의 사이버 보안 업체 크라우드스트라이크(CrowdStrike)가 배포한 보안 프로그램이 마이크로소프트(MS)의 운영체제(OS)인 윈도와 충돌하면서 이를 사용하던 서버와 PC가 멈춘 것이 원인으로 알려졌다. 완전한 복구까지 수일에서 수 주일까지 걸릴 전망이다.

크라우드스트라이크의 최고경영자(CEO) 조지 커츠는 소셜미디어 엑스(X)를 통해 “윈도 호스트용 단일 콘텐츠 업데이트에서 결함이 발견돼 MS 이용 고객들에게 영향을 미쳤다”고 확인했다.

전 세계 통신망 최종 단말기 보안시장 점유율 1위인 이 회사는 MS, 아마존닷컴 등 거대 기술기업을 포함해 전 세계에 2만 개 이상의 가입자를 보유하고 있다. 지난 2019년 기업공개 이후 시가총액이 7배 늘어나 100조 원 이상에 달한다.

하지만 이번 사태로 크라우드스트라이크 주가는 19일 11.1% 하락하며 마감했고, 경쟁 업체인 팔로알토 네트웍스, 센티널 원은 각각 2.2%와 7.8% 상승하는 반사이익을 가져갔다.

세계 시장 점유율 1위 업체이기는 하지만, 일개 기업의 소프트웨어 문제가 세계적 차원에서 문제를 일으킨 것을 두고 코로나19 팬데믹을 거치면서 각국 정부와 기업이 소수의 네트워크 기업에 더 많이 의존하게 됐기 때문이라는 설명이 제시된다.

옥스퍼드 대학교 블라바트니크 행정대학원 교수이자 전 영국 국가 사이버 보안 센터의 책임자인 시아란 마틴은 “이 정도 규모의 중단은 생각하기 힘들다”며 “이는 세계 핵심 인터넷 인프라의 취약성을 보여주는 매우 불편한 사례”라고 말했다.

미국 금융평가기관인 DA 데이비슨의 수석 소프트웨어 분석가인 길 루리아는 “이번 사건은 글로벌 컴퓨팅 시스템이 얼마나 복잡하고 서로 얽혀 있으며, 실수와 오류에 얼마나 취약한지를 상기시켜 준다”며 “대부분 기업이 보안에 대한 대안은 있지만, MS에 대한 대안은 없다”고 지적했다.

세계 각국의 기업과 기관들의 서비스들이 속속 복구되고 있지만, 점점 더 온라인화되는 세상에서 발생할 수 있는 위험에 대해 이번 사태가 경종을 울렸다는 것이다.

한편, 토니 블링켄 미 국무장관은 글로벌 IT 대란에 관해 “악의적인 공격에 의한 것은 아니라는 점을 이해하고 있다”면서도 사이버보안 및 인프라보안국(CISA)이 이를 틈탄 사이버 공격 가능성을 경고했다고 전했다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지