[이코노믹데일리] 전 세계적으로 항공기 운항 중단과 주요 인프라 마비 등 'IT 대란'이 발생한 가운데, 국내 주요 정보통신망은 상대적으로 안정을 유지하고 있는 것으로 나타났다.
과학기술정보통신부에 따르면 국내 주요 통신사업자 26개사에는 큰 피해가 발생하지 않았다. 과기정통부는 한국인터넷진흥원(KISA)과 함께 비상대응팀을 즉각 구성해 긴급 대응에 나섰다. 미국 보안 기업 크라우드스트라이크의 보안 소프트웨어 '펠컨 센서'가 이번 장애의 주요 요인으로 파악됐다.
한국 마이크로소프트는 지난 19일 오전 6시 56분경 MS 클라우드 서비스 애저(Azure)에 장애가 발생했으나, 오후 12시 41분경 복구를 완료했다고 밝혔다. 이 장애는 미국 내 애저 서비스 제공 지역 일부에서 발생했으며, 국내 영향은 상대적으로 경미한 것으로 추정됐다.
하지만 오후 4시경부터는 크라우드스트라이크 보안 소프트웨어 업데이트로 인한 충돌로 PC 작동 중단 등의 장애가 발생하기 시작했다. 이는 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트 윈도 운영체제(OS)와 충돌한 탓이다.
과기정통부와 KISA는 즉시 대응에 나서 정보 보호 사이트 '보호나라'를 통해 긴급 조치 권고를 공지했다. 권고 사항에는 △안전 모드에서 문제 파일 삭제 △안전 모드에서 크라우드스트라이크 폴더 이름 변경 △레지스트리 편집기를 활용해 'CSAgent' 서비스 차단 등이 포함됐다.
현재까지 국내 10개 기업에서 피해가 확인돼 시스템 복구를 진행 중이거나 완료한 상태다. 저가 항공사(LCC)와 온라인 게임업체 등이 포함된 것으로 알려졌다. 다행히 SK텔레콤, KT, LG유플러스 등 기간통신 11개사, 네이버, 카카오, 구글 등 부가통신 7개사, SK브로드밴드, 네이버클라우드 등 데이터센터 8개사 등 주요 통신사업자 26개사에는 피해가 발생하지 않았다.
과기정통부 관계자는 "주요 통신사업자들의 서비스는 안정적으로 유지되고 있다"며 "피해를 입은 기업들의 신속한 복구를 지원하고, 추가적인 사이버 공격에 대비해 감시를 강화하고 있다"고 말했다. 또한 "이번 사태와 연관 지어 발생할 수 있는 사이버 공격에 대한 감시를 강화하고 있으며, 크라우드스트라이크사 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의를 당부드린다"고 덧붙였다.
한편, 크라우드스트라이크 CEO 조지 컬츠는 미 NBC와의 인터뷰에서 "이번 사태로 영향을 받은 모든 이에게 깊이 사과드린다"며 "모든 고객과 협력해 서비스를 복구하도록 노력하고 있으며, 곧 시스템이 가동될 것이다. 다만, 일부 시스템은 자동으로 복구되지 않아 시간이 걸릴 수 있다"고 설명했다.
마이크로소프트도 공식 성명을 통해 "타사 소프트웨어 업데이트가 일부 윈도 디바이스에 영향을 미친 상황을 확인했다"며 "근본적인 원인은 해결됐으나, 일부 문제가 남아 서비스에 영향을 미치고 있어 추가로 조치하고 있다"고 밝혔다.
과기정통부는 이번 사태를 계기로 국내 주요 IT 인프라의 보안 강화와 비상 대응 체계 개선에 나설 계획이다. 또한, 기업들에게 주기적인 보안 점검과 업데이트 전 충분한 테스트를 실시할 것을 권고하고 있다.
이번 사태는 글로벌 IT 시스템의 상호 연결성과 취약성을 다시 한번 확인시켜 주는 계기가 됐다. 전문가들은 앞으로 이러한 대규모 IT 장애에 대비한 국제적 협력과 대응 체계 구축의 필요성을 강조하고 있다.
댓글 더보기