[아이뉴스24 윤소진 기자] 미국 마이크로소프트(MS)의 윈도 운영체제(OS)를 사용하는 세계 곳곳의 전산망이 멈췄다. 주요 언론사 방송은 중단됐으며, 은행과 신용카드는 입출금과 결제가 막혔다. 전산망 마비로 수많은 항공편이 지연됐다.
이번 사태의 피해 금액은 10억달러(1조4000억원)를 훌쩍 넘길 것으로 추정된다. 개인 이용자들의 피해까지 추산하면 그 규모는 헤아리기도 어렵다.
'MS 먹통 사태'는 미국 사이버보안 업체 크라우드스트라이크의 컴퓨터 백신 소프트웨어가 업데이트되는 과정에서 MS OS와 충돌을 일으키면서 시작됐다. MS 측은 윈도 운영체제(OS)를 사용하는 모든 기기의 1% 미만이 영향을 받았다고 밝혔다. 전 세계에서 MS OS를 사용하는 기기는 약 14억대에 이르는데 이 중 850만 대 정도만 오류를 일으켰다는 설명이다. 1% 미만이니 피해가 크지 않다는 것을 강조하고 싶은 것일까.
MS는 "이번 사태의 발생 원인과 MS는 무관하다"며 선을 그었지만 무책임한 발언이다. 설령 1% 기기의 시스템 오류라도 글로벌 IT 대란을 일어난 만큼 책임에서 자유로울 수는 없다.
문제의 원인인 크라우드스트라이크의 공식 성명에 따르면, 크라우드스트라이크의 '팰콘 센서'라는 소프트웨어에 오류가 있는 패치가 배포되며 일어났다. 이런 패치가 어떻게 전 세계에 배포될 수 있었는지 마땅히 MS는 책임감을 가지고 원인을 파악하고 대책을 마련해야 한다.
전문가들은 MS OS의 보안 취약성도 언급하고 있다. MS의 개방형 설계로 인해 1개 소프트웨어의 문제가 전 세계적인 IT 대란으로 확대됐다는 것이다.
MS가 클라우드 컴퓨팅 시스템으로 전환하면서 상대적으로 해킹에 취약한 윈도, 이메일 등 기존 제품의 보안성 개선에 소홀했다는 비판도 나온다. 보안성 개선이 더딘 만큼 외부 보안 소프트웨어의 필요성이 커졌고 그 결과가 이번 사태를 초래했다는 주장이다. 일례로 폐쇄적인 생태계를 가진 애플 OS는 이번 사태를 피했다.
국내에서는 10개 기업 정도가 피해를 본 것으로 확인됐다. 다행인 것은 네이버, 카카오, 이동통신 3사 등 주요 인프라 기업들은 사태를 비켜 갔다는 점이다. MS클라우드를 사용하지 않았기 때문이다.
우리나라가 해외에 비해 상대적으로 피해가 덜한 또 다른 이유는 보안을 위해 공공시스템에서 네이버클라우드, KT클라우드, NHN클라우드 등 국내 클라우드제공사(CSP)를 사용하고 있기 때문이다. 국내 은행이나 거래소 등은 자체 구축형 시스템을 이용 중이다.
과기정통부 관계자는 "현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했다"고 설명했다. 전 세계 수많은 분야에서 크고 작은 피해가 발생한 만큼 완전 복구에서는 수 주가 걸릴 것으로 예측된다.
국내의 경우 MS 애저 의존도가 낮은 덕도 있다. 국내 클라우드 시장 점유율은 AWS가 60%, MS 애저는 24% 정도다. 이런 상황에서 MS는 국내 민간 클라우드 시장 공략에 속도를 내고 있다. 클라우드보안인증(CSAP)을 획득하며 공공 시장 진출도 넘보고 있다.
'MS발 IT 대란' 사태는 MS 독과점이 어떤 불행한 사태로 이어질 수 있는지를 보여주는 사례다. 사태에 대한 책임을 회피하는 MS에 우리 클라우드 시장을 맡겨도 되는지 벌써부터 걱정스럽다.
/윤소진 기자(sojin@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기