[fn사설] MS발 IT대란, 국가 사이버 안보 강화 계기로

클라우드 서비스 장애 확산 우려
북한발 테러 대비 기간망 점검을

21일 인천국제공항 출국장 전광판에 항공편 지연을 알리는 안내가 표시되고 있다. 지난 19일 미국 마이크로소프트(MS) 클라우드 서비스 장애와 관련해 인천공항에 취항하는 국내외 항공사들의 발권시스템 먹통으로 항공기 지연·결항이 속출했다. /사진=뉴스1

미국 마이크로소프트(MS)의 클라우드 서비스 장애가 낳은 '정보기술(IT) 대란' 공포가 가시지 않고 있다. 지난 19일(현지시간) 발생한 IT 대란은 사이버 보안업체 크라우드스트라이크가 소프트웨어를 업데이트하는 과정에서 MS의 윈도 운영체제(OS)와 충돌해 기기·서버 850만대가 영향을 받아 벌어진 일로 확인됐다.

장애 복구에 속도를 내고 있다지만 이번 대란의 후폭풍을 걱정하는 목소리가 많다. 먹통이 된 기기를 수리하기 위해 컴퓨터 하나하나 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 그 작업이 몇 주가 걸릴 수 있다는 것이다. 또 이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭한 피싱사기 가능성도 제기된다.

이번 IT 대란으로 다른 국가들이 입은 피해에 비하면 우리나라는 국적 저비용항공사(LCC)의 발권 예약시스템 오류 등 일부에 그쳤다. 피해가 상대적으로 적었다고 IT 대란에 대한 대비가 소홀한 것은 아닌지 점검할 필요가 있다.

한국은 전산망 마비 사태가 해마다 벌어지고 있다. 2018년 11월 KT 서울 아현지사 건물 지하에서 일어난 화재로 서울·수도권 일부 지역에서 유무선 통신 장애를 겪었다. 2021년 10월엔 KT 전국 유무선망에 데이터를 경로별로 분산하는 '라우팅 시스템'에 오류가 발생했다. 2022년 10월 경기 성남의 SK C&C 데이터센터에서 발생한 화재로 벌어진 카카오 서비스 장애는 정상화까지 닷새가 넘게 걸려 국민의 일상에 대혼란을 야기했다. 지난해 11월에는 국가가 운영하는 지방행정전산망 '새올'이 먹통이 되면서 민원서류 발급이 전면 중단되는 일이 벌어졌다. 당시 시민들이 겪은 불편은 이만저만이 아니었다. 사고가 터질 때마다 전산망 안정화를 외치면서도 거의 매년 대형 인프라 사고가 벌어지고 있는 것이다.

특히 이번 MS발 IT 대란이 우리에게 시사하는 바는 더욱 각별하다. 최근 국내에서 발생한 전산망 장애는 대부분 화재가 주원인이었거나 내부 시스템 오류에서 비롯된 것들이다. 내부 시스템 관리만 잘하면 대응할 수 있는 문제였다. 그런데 이번 MS발 IT 대란은 외부의 사이버 보안업체가 소프트웨어를 업데이트하는 정상적인 과정이 다른 시스템들과 충돌할 경우 외부 기기들을 먹통으로 만들 수 있다는 이례적인 사례로 꼽힌다. 초연결사회의 편익이 높아지는 동시에 시스템 장애의 불확실성도 높아지고 있는 시대다. 어느 한 곳에서 발생한 사소한 장애가 시스템 전체를 다운시킬 수 있다. 그만큼 내부 인프라 관리가 취약해질 수밖에 없다.

IT 대란의 위험성을 국가안보 관점으로 넓혀 인식하는 것도 중요하다. 한국은 세계 3대 사이버 전략 강국으로 꼽히는 러시아, 중국, 북한과 인접해 있다. 이들 국가가 언제 사이버 테러, 해킹, 인터넷망 교란을 일으킬지 모른다. 이번 IT 대란도 북한 등에서 자행한 일이었다면 우리나라에서 어떤 일이 벌어졌을지 등골이 오싹하다.

사이버 테러의 위험이 고조되고 있기에 국가안보 차원으로 접근해야 한다.

IT 대란은 언제 벌어질지 알 수 없으며, 한번 터지고 나면 사회에 미치는 재난비용이 막대하다는 것을 명심해야 한다. 초연결성과 동시화 및 중앙집중화 경향을 보이는 IT 트렌드가 가져올 리스크를 분산시키기 위해 서비스 분산화·이중화를 포함한 인프라 안정화에 경각심을 가져야 한다.

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지