[아이뉴스24 윤소진 기자] 이한주 베스핀글로벌 창업자가 이번 마이크로소프트(MS) 발 IT 대란 사태를 두고 MS의 클라우드 서비스 '애저'나 클라우드 자체의 문제가 아니라고 꼬집었다. 베스핀글로벌은 국내 대표 클라우드 관리 서비스(MSP) 기업이다.
이 창업자는 자신의 소셜네트워크서비스(SNS) 계정을 통해 "이번 사태는 MS의 장애가 맞다. 크라우드스트라이크가 원인을 제공했지만 영향을 받은 시스템은 모두 MS 윈도 운영체제(OS)가 설치된 기기였다"고 말했다.
이번 사태를 'MS 애저 장애' 혹은 '클라우드 장애'로 부르는 것은 잘못된 표현이라고 지적했다. 그는 "크라우드스트라이크의 콘텐츠 업데이트가 MS OS와 충돌해 시스템 크래시가 발생한 것"이라며 "이는 윈도 OS가 설치된 PC, 서버, 키오스크, ATM 등 클라우드에 있든 사무실에 있든 상관없이 발생했다"고 설명했다.
클라우드를 사용하지 않는 기업들도 윈도 OS와 크라우드스트라이크를 함께 사용한 경우는 모두 영향을 받았다는 설명이다.
이 창업자는 "클라우드 이슈가 아니기 때문에 망분리로 해결할 수 있는 것이 아니다"며 "심지어 클라우드 이슈였더라도 망분리는 답이 아니다. 그렇게 생각하면 그냥 컴퓨터 끄고 살면 더 안전하다"고 지적했다.
이 창업자에 따르면 이번 사태가 클라우드 이슈라는 오해를 빚은 것은 거의 동시에 MS 애저가 미국 중앙 지역에서 장애를 일으켰기 때문이다. 이 두 사건은 별개의 이슈지만 거의 동시 발생하면서 혼란이 있었고 이로 인해 MS 애저 장애로 불리게 된 것이라는 설명이다.
그는 "이번 사태에서 중요한 문제는 클라우드를 사용했는지 여부가 아니라, 왜 재난 복구(DR)가 작동하지 않았고 복구에 왜 오랜 시간이 걸렸는가"라며 "클라우드에 있는 시스템은 비교적 빠르게 복구됐을 가능성이 크고, 사무실이나 자체 인터넷데이터센터(IDC)에서 운영되는 시스템은 복구가 지연됐을 것"이라고 덧붙였다.
이번 사태로 국내에서도 LCC, 게임 등 10개 기업이 피해를 입었다. 과학기술정보통신부는 "10개 기업 모두 복구가 완료됐다"면서도 "이번 사태를 악용한 사이버 공격 시도가 발생하고 있어 국내 기업 보안 담당자들의 주의가 필요하다"고 경고했다.
현재 해외에서는 기술 문제를 복구해준다며 악성코드를 유포한다거나 크라우드스트라이크에서 보낸 것처럼 위장한 피싱 이메일을 통해 개인정보 입력을 유도하는 등의 2차 피해도 일어나고 있다.
이번 사태로 발생한 피해 규모는 10억달러(1조 4000억원)을 넘길 것이라는 관측이 나오고 있다. MS는 "MS의 문제가 아니다"라고 선을 그었지만, 이번 사태로 인해 MS는 브랜드 신뢰성에 돌이킬 수 없는 타격을 입었다. 이는 신규 사업 유치와 고객 확보에도 악영향이다. 또 향후 MS 고객들로부터 보상 관련 소송에 휘말릴 것이라는 관측도 나온다.
클라우드 업계 관계자는 "최근 시장 점유율 2위인 MS 애저가 생성형 인공지능(AI) 기능 등을 앞세워 1위인 아마존웹서비스(AWS)를 바짝 뒤쫓고 있었지만, 이번 사태로 클라우드 사업에도 타격이 불가피할 것"이라고 내다봤다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기