전 세계 강타한 IT 대란

보안 업데이트 도중 윈도와 충돌
먹통 기기 재부팅·수작업 등 필요
대기업 피해 집중, 재발 우려 비등
윈도 태생적 취약성 비판도 제기

20일(현지시간) 미국 워싱턴 D.C. 댈러스 공항에서 여행객들이 마이크로소프트 윈도우 오류 메시지가 표시된 화면을 지나 걸어가고 있다. UPI연합뉴스

마이크로소프트(MS) 운영체제(OS)와 미국 사이버 보안업체 크라우드스트라이크의 소프트웨어 업데이트 충돌로 초연결 시대의 취약성이 고스란히 드러났다. 전문가들은 완전 복구까지 긴 시간이 걸릴 것이라는 우려를 쏟아내고 있다.

MS는 20일(이하 현지시간) 공지를 통해 “우리는 현재 크라우드스트라이크의 업데이트가 850만 대의 윈도 기기에 영향을 미친 것으로 추정한다”고 밝혔다. 이번 사태는 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 MS의 윈도 OS와 충돌을 일으켜 MS 클라우드 서비스에 차질이 빚어지면서 발생한 것으로 파악됐다.

MS는 문제를 해결할 수 있는 지침을 윈도 메시지 센터에 게시했으며, 수백 명의 엔지니어와 전문가를 배치해 고객들과 함께 서비스를 복구하기 위해 작업하고 있다고 밝혔다.

먹통이 된 기기를 고치기 위해서는 컴퓨터를 일일이 재부팅하고 문제가 된 업데이트를 삭제해야 하는 등 수작업이 필요하다. 이에 피해 업체에 컴퓨터가 수천 대 있거나 해당 업무를 담당하는 직원이 부족할 경우 최대 몇 주가 걸릴 수 있다는 전망이 나온다.

사이버 보안업체 위드시큐어의 미코 휘푀넨은 이날 영국 일간 파이낸셜타임스(FT)에 “컴퓨터 수백만 대를 수동으로 고쳐야 할 것”이라면서 “최고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것”이라고 전했다.

유독 이번 대란의 피해가 큰 것은 크라우드스트라이크 사용자 가운데 대기업 고객이 많았다는 게 원인으로 꼽힌다. 지난해 말 기준 크라우드스트라이크는 기업 고객이 2만 9000곳 이상이며 ‘포천 500’ 기업 절반 이상이 여기에 포함된 것으로 알려져 있다. 조지타운대학 맥도너경영대학원의 마셜 럭스 객원 연구원은 FT를 통해 “크라우드스트라이크가 대기업이기는 하지만 이 회사가 세계를 멈추게 할 수 있다니 놀랍다”면서 상호 연결성과 집중화에 문제를 짚었다.

미 CNBC 방송 또한 지금의 사이버보안 시스템 집중화를 지적하며 “다음 IT 대란이 이미 형성되고 있는 중”이라 경고하기도 했다.

일각에서는 MS나 크라우드스트라이크 직원을 사칭한 피싱 사기 피해 발생 가능성을 제기한다. 사이버 보안업체 시큐어웍스 측은 이번 사태 이후 몇 시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했다.

사이버 보안 업체 대다수가 소프트웨어를 자동으로 업데이트하고 있어 이러한 사태의 반복을 막기 위해 다른 방해 단계적 방식을 채택해야 한다는 조언이 나온다. 사이버 보안업체들이 위협에 신속히 대응하기 위해 업데이트를 서두르는 과정에서 비슷한 문제가 발생할 수 있는 만큼, 업데이트를 점진적·단계적으로 진행해야 한다는 것이다.

일부는 MS 윈도 OS 자체의 태생적 보안 취약성을 비판하는 목소리도 있다. 미국 일간 월스트리트저널(WSJ)은 21일(현지시간) 이 같이 지적하며 MS가 수십 년 전에 개방형 설계를 채택, 개발자가 윈도 OS의 커널(컴퓨터 운영 체제의 핵심이 되는 구성 요소)에 접근할 수 있지만 이번처럼 일이 잘못될 경우 치명적인 결과를 초래할 수 있다고 꼬집었다.

실제로 이는 IT 대란 상황에서 애플의 맥북이 정상 작동을 한 것과 대조적이다. 사이버 보안회사 테너블의 아밋 요란 CEO는 “애플은 폐쇄적인 생태계를 운영하기 때문에 사람들에게 업그레이드를 강요하고, 애플리케이션 보안을 잘 유지하도록 강요하거나, 앱 스토어에서 그것들을 삭제하도록 하는 것 사이에서 훨씬 더 건강한 균형을 유지하고 있다”고 설명했다.

이은철 기자 euncheol@busan.com