[파이낸셜뉴스]  부산의 한 SK텔레콤 휴대전화 이용자가 자신도 모르는 사이 새로운 전화가 개통되고 은행 계좌에서 5000만원이 빠져나가는 피해를 입어 경찰이 수사에 나섰다. 28일 부산 남부경찰서는 지난 22일 60대 A씨로부터 휴대전화 무단 개통과 은행 계좌 피해 신고를 접수했다고 밝혔다. 경찰 조사에 따르면 A씨는 지난 22일 사용하고 있던 SK텔레콤 휴대폰이 먹통이 돼 대리점을 찾았다. 그런데 휴대폰은 이미 계약이 해지됐고, 본인 명의로 케이티(KT) 알뜰폰이 새로 개통된 상태였다. 더군다나 A씨 계좌에서는 현금이 1000만원씩 모두 다섯 차례에 걸쳐 총 5000만원이 모르는 사람에게 이체된 것으로 드러났다. 이를 확인한 A씨는 경찰에 신고하고 은행에 지급정지 요청을 했다. 경찰 관계자는 “수사 초기 단계로 내용 확인이 이뤄지지는 않았다”면서 “휴대전화 무단 개통 과정과 은행 거래 내용 등을 조사할 계획”이라고 밝혔다. 한편 최근 SK텔레콤은 내부 시스템에 대한 해킹 공격으로 고객 유심(USIM) 정보가 일부 유출되면서 가입자 2500만명에 대한 유심칩 무료 교체에 나섰다. SK텔레콤 측은 지난 25일 기자회견에서 “지금까지 유출 정보가 실제로 악용된 사례는 확인되지 않았다”고 밝혔지만, 유심 관련 2차 피해 우려가 여전히 이어지고 있다. gaa1003@fnnews.com 안가을 기자

[파이낸셜뉴스]  [속보] 尹대통령 파면 결정 직후 '카카오톡 먹통' yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 주간 이용자 규모만 전 세계 3억명에 달하는 오픈AI의 챗GPT가 또다시 접속 장애 상태를 일으켰다. 업계는 오픈AI가 최근 일반 사용자에 공개한 동영상 AI '소라'로 사용량이 폭증한데다, 애플 아이폰 음성 비서 '시리'(Siri)에 챗GPT가 결합되면서 접속장애가 발생한 것으로 추정하고 있다. 향후 AI활용량이 기하급수적으로 늘어날 경우 유사 사태가 추가로 발생할 가능성이 우려된다. 또 '먹통'된 챗GPT12일 업계에 따르면 챗GPT는 이날 한국시간 오전 8시 기준으로 약 4시간 가량 접속장애가 발생해 낮 12시께 복구됐다. 인터넷 모니터링 사이트 다운디텍터에 따르면 이날 장애는 이날 오전 8시(한국 시간)부터 12시 정도까지 이어지면서 장애 건수는 2만7000여건에 달하는 것으로 알려졌다. 최근 출시된 동영상AI '소라' 역시 모바일과 PC 모두 접속이 불가능했다. 모바일에선 검은 화면만 뜨면서 접속이 되지 않고, PC에서도 로그인이 불가능했다. 오픈AI는 이날 홈페이지에 "현재 문제를 인지했고 해결책을 마련하기 위해 노력하고 있다"고 공지했다. 챗GPT의 대규모 접속 장애는 이번이 처음이 아니다. 지난 11월에도 접속 장애를 일으켰다가 1시간 만에 복구된 바 있다. 접속장애가 1시간 이상 지연된 후 오픈AI는 X(옛 트위터)에 재공지를 올렸다. 회사측은 "현재 전력 수급 문제를 겪고 있다. 문제를 파악해 해결중이고 재공지하겠다"고 밝혔다. 전력 수급 문제는 사실상 트래픽 과부하에 따른 것으로 추정된다. 동영상AI '소라'와 애플의 음성 비서 '시리'(Siri) 등이 주 원인이 됐을 것이라는게 업계의 지배적 의견이다. 실제로 애플은 아이폰 등 기기에 챗GPT를 탑재한 운영체제를 이날부터 배포했다. 복잡한 질문이나 문제에 대해 '시리'가 챗GPT를 이용해 답을 제공하는 형태다. 즉, 아이폰 등을 사용하는 이들이 급격히 유입된 것이 통신 장애를 일으킨 것이라는 분석이다. 일각에선 오픈AI가 최근 시작한 '쉽마스'(Sheepmas) 행사의 영향이나, 미국 고등학생과 대학생들의 연말 과제 시즌에 돌입하면서 수천만명의 학생들이 몰렸기 때문이라는 추측도 나왔다. 동영상 AI '소라' "좋은데 불안..."오픈AI가 야심차게 내놓은 동영상AI '소라'의 서비스 안정성에 대한 의문도 크다. 오픈AI는 지난 10일(한국 시간) '소라'를 정식 출시했다. 짧은 문장으로 지시를 내리면 자동으로 동영상을 생성하는 '소라'를 직접 경험한 이들은 상당한 호평을 남기고 있다. '서울 거리의 쇼핑하는 여성', '한강변에서 자전거 타는 연인' 등의 짧은 문장 만으로 최대 20초 길이의 동영상을 얻을 수 있는 꿈의 시대를 열었기 때문이다. 상업적 이용이 가능하다는 점도 큰 장점이다.  다만 '소라'의 서비스 불안은 이용자들의 불만으로 이어지고 있는데, 오픈AI의 사전 준비가 부실한 게 아니냐는 지적이 핵심이다. 유럽과 영국 등 일부 국가를 제외하고 대부분의 국가에서 이용이 가능해진 첫 날부터 접속이 다운됐고, 신규 등록이 제한되기도 했다. 작동이 되더라도 5초 영상을 만드는데 십여분의 시간이 걸리는 답답한 상황이나, 아예 동영상이 생성되지 않는 등의 문제가 벌어지기도 했다. 샘 올트먼 오픈AI 최고경영자(CEO)는 자신의 X(옛 트위터)에 "소라에 대한 수요를 크게 과소평가했다. 최대한 빨리 해결하도록 노력 중이다"고 말했다. 최근 새로운 서비스를 잇따라 출시 중인 오픈AI는 '소라' 출시에 이어 AI와 상호 작용하는 협업 도구인 '캔버스'를 출시하기도 했다. 업계 관계자는 "챗GPT와 같은 AI 서비스의 안정적인 운영을 위해서는 서버 인프라의 확충과 사용자 수요 예측이 굉장히 중요하다"라며 "유료 버전을 출시한 상황에서 이렇게 계속 장애가 난다면 아무리 제품이 좋아도 신뢰도가 흔들릴 수 밖에 없다"고 지적했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 오픈AI의 동영상 생성형AI '소라'가 정식 출시된 지 이틀만에 챗GPT가 접속 장애를 일으키며 사용자들이 불만이 커지고 있다. 12일 업계에 따르면 챗GPT는 이날 오전 9시 전후로 로그인 접속이 안되고 프롬프트 창이 띄워졌더라도 명령어에 대한 실행이 이뤄지지 않는다. 로그인을 시도하면 "We are sorry, an error occurred. Please retry after a few minutes"(문제가 발생했으니, 잠시 뒤에 다시 시도하라)는 메시지가 뜬다. 모바일에서는 서치GPT’ 서비스는 물론이고 ‘지구본’ 모양 아이콘도 사라졌다. 최근 출시된 동영상AI '소라' 역시 모바일과 PC 모두에서 먹통이다. 모바일에선 검은 화면만 뜨면서 접속이 되지 않고, PC에서도 로그인이 안되고 있다. 지난 10한국시간) 출시 직후부터 트래픽이 폭증하며 사이트가 사용이 어렵다는 이용자들의 비판이 터져나왔다. '소라'의 사용성에 대한 높은 평가와 달리, 오픈AI의 사전 준비가 부실한 것이 아니냐는 지적이다. 이에 대해 오픈AI 샘 알트먼 CEO도 X(옛 트위터)에 지난 11일 "소라에 대한 수요를 크게 과소평가했기 때문에 모든 사람이 접근하는데 시간이 좀 걸린다. 최대한 빨리 해결하도록 노력 중이다"고 메시지를 올렸다. 오픈AI는 이번 접속 장애가 서비스 중단 상황(outage)이라고  오픈AI는 X를 통해 "현재 문제를 인지하고 해결책을 마련하기 위해 노력하고 있다"고 긴급 공지했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스]  간밤에 벌어진 계엄 사태로 원·달러 환율이 달러당 1440원대까지 치솟자 달러 투자 수요가 급증했다. 인터넷전문은행 토스뱅크의 '외환 사고팔기' 서비스는 이용자가 몰리면서 '먹통'이 됐고, 10시간 가까이 마비됐다. 비트코인 가격이 8800만원 선까지 폭락하면서 가상자산 투자자가 몰려 제휴은행 케이뱅크 앱에서도 오류가 발생했다. 같은 시간 시중은행인 신한은행 앱 '쏠(SOL)뱅크'에는 평소보다 10배 많은 약 400만달러(약 56억4120만원)의 환전수요가 몰렸다. NH농협은행도 평소보다 3배 많은 환전 거래가 발생하는 등 틈새 환차익을 노린 개인 투자자들이 시중은행에 집중된 것으로 풀이된다. ■사용자 몰려 토뱅·케뱅 '오류' 4일 금융업계에 따르면 지난 3일 자정께 토스뱅크와 케이뱅크 앱이 사용자 증가로 인해 오류가 발생했다. 대형 시중은행에 비해 사용자 쏠림 현상에 대한 대처 경험이 부족했던 여파가 드러난 것으로 보인다. 인터넷전문은행 3사 가운데 지난 2022년 카카오 서버 화재로 '먹통' 현상을 경험했던 카카오 계열사 카카오뱅크에서는 별다른 오류가 발생하지 않은 것으로 알려졌다. 카카오뱅크는 선제적인 조치로 이날 오전 2시부터 9시까지 '해외계좌송금 보내기 서비스'를 일시적으로 중단했다. 중단 사유는 '시스템 점검'이었다. 20대 B씨는 "비상 계엄이 선포되고 달러화, 엔화가 폭등하길래 재빨리 260만원을 투자해 약 8만원의 이익을 냈다"며 "같은 생각을 가진 사람이 많았나 보다. 환율 급등이 적어도 며칠은 갈 것으로 생각했는데 금세 급락하는 분위기에 부모님의 환전을 도와드리려 했을 때는 이미 늦은 상태였다"고 말했다. 이날 새벽 1시 40분께 토스뱅크는 홈페이지에 "단기간 외화 거래의 폭증으로 인하여 서비스의 안정적 제공이 어려운 바, 한시적으로 토스뱅크 외화통장을 통한 외화 환전 거래가 중지될 예정"이라며 "토스뱅크 외화통장을 통해 환전이 발생하는 모든 외화 입출금 거래의 별도 서비스 정상화 안내 전까지 거래를 중지한다"고 공지했다. 30대 코인투자자 C씨는 "3일 11시께 비트코인이 8000만원대로 떨어지는 것을 보고 매수하려 했지만 업비트 앱이 먹통이라 하나도 매입하지 못했다"며 "앱이 정상화된 후 들어가보니 가격이 다시 많이 올라 있었다. 이런 상황에서 탈중앙자산을 거래하는 곳이 먹통이면 누가 신뢰를 갖고 국내 거래소를 이용하겠나"라고 질타했다. ■"달러사자" 신한銀 환전거래 10배  인터넷은행 환전 거래가 막히면서 개인투자자들은 시중은행으로 발걸음을 옮겼다. 신한은행의 앱 '쏠뱅크'에서는 지난 3일 오후 11시부터 이날 오전 2시 사이 평소보다 10배 많은 400만달러 규모의 환전거래가 발생했다. 원·달러 환율이 출렁이면서 환차익을 노리거나 이 기회에 달러를 사두려는 개인투자자들이 인터넷은행보다 전산망이 안전한 시중은행으로 몰려든 것이다. 실제 5대 시중은행은 이날 오전 비상경영회의 주요 안건으로 IT 관련 전산망 안전 관리 현황을 선정해 점검했다. A시중은행 IT담당 부장은 "카카오뱅크는 지난 화재 사고로 일종의 예방 주사를 맞은 것이고, 케이뱅크나 토스뱅크의 내부 사정을 자세히 알 수는 없지만 예상치 못한 사용자 쏠림 현상에 따라 앱 서비스가 일부 오류난 것으로 보인다"면서 "시중은행 IT 부서도 유사한 문제가 없는지 철저히 점검하라는 지시가 내려왔다"고 전했다. mj@fnnews.com 박문수 이주미 박소현 기자

[파이낸셜뉴스] 지난 3일 윤석열 대통령의 비상계엄 선포 후 원·달러 환율이 달러당 1440원대까지 치솟자 달러 관련 투자 수요가 급증했다. 토스뱅크의 '외환 사고팔기' 서비스는 이용자 폭증으로 '먹통'이 됐고 4일 오전 9시 현재까지도 '일시적으로 환전을 할 수 없다'는 문구만 나오는 상황이다. 10시간 가까이 토스뱅크 자랑인 환전 서비스가 '마비'된 것이다. 일시적인 비트코인 가격 폭락으로 가상잔산에 투자하려는 투자자들이 몰리면서 제휴 은행인 케이뱅크 앱에서도 오류가 발생했다. 4일 금융업계에 따르면 지난 3일 자정께 토스뱅크와 케이뱅크 앱이 윤 대통령의 비상계엄 선포에 따라 대규모 사용자 증가로 인한 오류가 발생했다. 대형 시중은행 대비 사용자 쏠림 현상에 대한 대처 경험이 부족했던 여파가 드러난 것으로 해석된다. 실제 인터넷전문은행 3사 중 지난 2022년 카카오 서버 화재로 '먹통' 현상을 경험했던 카카오톡의 계열사 카카오뱅크에서는 3일 자정께 별다른 오류가 발생하지 않았던 것으로 알려졌다. 단, 카카오뱅크는 선제적인 조치로 4일 2시부터 9시까지 8시간40분 동안 '해외계좌송금 보내기 서비스'를 일시중단했다. 중단 사유로는 시스템 점검을 내걸었다.   A시중은행 정보기술(IT) 담당 부장은 "카카오뱅크는 지난 화재로 일종의 예방 주사를 맞은 것이고, 케이·토스뱅크의 내부 사정을 자세히 알 수는 없지만 이렇게 예상치 못한 엄청나 사용자 쏠림 현상에 따라 앱 서비스가 일부 오류난 것으로 보인다"면서 "시중은행 IT 부서들도 비슷한 문제가 없는지 철저히 점검하라는 지시가 내려와 모든 비상 근무하는 중"이라고 말했다. 실제 5대 시중은행은 이날 오전 비상경영회의 주요 안건으로 IT 관련 전산망 안전 관리 현황을 선정해 점검했다.  20대 B씨는 "비상 계엄이 선포되고 달러화, 엔화가 폭등하길래 재빨리 260만원을 투자해 약 8만원 이익을 봤다"며 "나처럼 생각한 사람이 많았나 보다. 환율 급등이 적어도 며칠은 갈 거라고 생각했는데 금방 급락하는 분위기에 부모님 환전을 도와드리려 했을 땐 이미 늦었다"고 말했다. 이날 새벽 1시 40분께 토스뱅크는 홈페이지에 "단기간 외화 거래의 폭증으로 인하여 서비스의 안정적 제공이 어려운 바, 아래와 같이 한시적으로 토스뱅크 외화통장을 통한 외화 환전 거래가 중지될 예정"이라며 "토스뱅크 외화통장을 통해 환전이 발생하는 모든 외화 입출금 거래(단, 부족한 돈 자동 환전 서비스를 통한 환전 금액은 일시 중지되지 않음)의 별도 서비스 정상화 안내 전까지 거래 중지한다"고 공지했다. 30대 코인 투자자 C씨는 "어젯밤 11시쯤 비트코인이 8000만원 아래로 엄청 떨어지고 있는 것을 보고 매수하려고 했지만, 업비트 앱이 아예 먹통이라 하나도 못 샀다"며 "앱이 정상화된 후 들어가보니 가격이 다시 많이 올라 있었다. 이런 상황에서 탈중앙자산을 거래하는 곳이 먹통이면 누가 신뢰를 갖고 한국 거래소를 이용하겠냐"고 질타했다. 카카오뱅크는 현재까지 별다른 문제가 발생하지 않았지만, 예의주시하고 있는 것으로 알려졌다. mj@fnnews.com 박문수 이주미 기자

[파이낸셜뉴스] 삼성전자와 메타, 넷플릭스 등 올해 처음 디지털 재난 관리 대상에 포함된 부가통신사업자 7곳이 모두 '먹통' 방지 대책이 미흡해 정부로부터 시정 조치를 받은 것으로 확인됐다. 10일 국회 과학기술정보방송통신위원회 소속 김장겸(국민의힘) 의원이 과학기술정보통신부에서 받은 자료에 따르면 이달 초 통신재난관리심의위원회에서 삼성전자와 메타, 넷플릭스, AWS 등 재난관리 의무가 있는 부가통신 4개사와 LG CNS 등 데이터센터 8개사의 관리계획 점검 결과 및 시정조치 요구사항이 원안대로 의결했다. 과기정통부는 메타와 넷플릭스에 대해 시정명령 1건·시정권고 2건을, 삼성전자 시정명령 1건, AWS 시정권고 1건을 내렸다. 카카오톡 먹통 재발 방지법으로도 불리는 개정 방송통신발전기본법은 기간통신사업자에 한정됐던 정부의 디지털 재난 관리 대상을 일정 규모 이상의 부가통신사업자와 데이터센터 사업자로 올해 확대했다. 시정명령 미이행 시 매출액의 최대 3%(1차 위반 시 최대 0.5%) 과징금 부과가 가능하다. 시정 권고는 법을 위반한 것은 아니지만 과기정통부 자체 기준에는 미흡하다는 의미다. 과기정통부가 부가통신사에 대해 통신재난관리계획 이행을 점검하거나 시정 조치를 한 것은 이번이 처음이다. 메타의 경우, 통신재난 및 장애 발생 시 현황, 원인, 복구대책 등을 지체없이 보고할 수 있는 체제 마련 및 이행을 요구했고, 넷플릭스에게는 서비스 안정성 확보에 관한 기술적 조치 사항을 규정한 자체 지침 마련, 통신재난관리책임자 1인·통신재난관리 전담인력 2인 이상 구분 운영 등을 요구했다. 삼성전자에 대해서는 시정명령에서 승인된 작업자, 작업범위, 작업시간 등에만 작업이 허용되도록 작업관리 통제시스템을 구축할 필요가 있다는 점을, AWS에는 통신재난 전담조직 체계 정비와 관련한 시정권고가 내려졌다. 앞서 과기정통부는 지난 5월 부가통신사 카카오에 대한 현장점검을 실시하고 주요 작업 전 사전테스트 미실시, 작업관리 통제 미흡, 장애 발생 대비 비상조치 계획 부재 등에 대한 시정조치를 요구했으며, 지난 8월 네이버와 구글에도 시정조치를 요구한 바 있다. 이에 따라 디지털 재난 관리 대상에 처음 포함된 7개 부가통신사 모두 시정조치를 받게 됐다. 역시 처음으로 대상에 포함된 데이터센터 8곳 중에서는 LG CNS만 시정명령을 받았다. 김장겸 의원은 "일명 '먹통 재발 방지법'이라고 불리는 개정된 방송통신 발전법이 시행된 이후 첫 점검에서 대부분 부가통신사업자가 시정조치를 통지받았다"며 "먹통 시 이용자 불편이 큰 기업들인 만큼 미비 사항에 대한 시정조치가 조속히 이뤄져야 한다"고 말했다. yjjoe@fnnews.com 조윤주 기자

카카오에 이어 네이버도 '먹통' 방지 대책 미흡으로 인해 최근 정부로부터 첫 시정명령을 받은 것으로 확인됐다. 29일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 과기정통부는 지난달 19일 네이버에 통신재난관리 계획 이행 미흡 사항에 대한 시정명령을 통지했다. 과기정통부는 통지서에서 지난 6월 11일 네이버의 통신재난관리 계획 이행 여부를 현장 점검한 결과 네이버가 작업관리 중앙통제시스템(TTS)을 통해 작업계획서를 등록하고 승인체계를 갖췄지만 단순 승인 이력만 있을 뿐 시스템적 통제 기능은 미비하다고 지적했다. 아울러 작업자 실수, 작업관리 미흡에 따른 장애를 최소화하기 위해 승인된 작업자, 작업범위, 작업시간 등에만 작업이 허용되도록 자동화된 작업관리 통제시스템을 구축할 필요가 있다며 구축 완료 후 보고하도록 요구했다. 과기정통부가 네이버를 대상으로 통신재난관리계획 이행을 점검하거나 시정명령한 것은 이번이 처음이다. 이른바 '카카오톡 먹통 재발 방지법'으로 불리는 개정 방송통신발전 기본법이 작년 7월 시행되면서 기간통신사업자에 한정됐던 정부의 디지털 재난 관리 대상이 네이버와 카카오 등 이용자 1000만명 이상 플랫폼 사업자로 확대된 데 따른 것이다. 네이버는 지난 19일 과기정통부에 시정계획서를 제출하고 올해 4·4분기에 담당자와 작업시간 등 변경 시 기존 담당자, 작업시간 적용이 제한되는 자동화된 작업관리 통제시스템 구축을 완료하겠다고 전했다. 앞서 과기정통부는 카카오톡이 지난 5월 13일부터 21일 사이 3차례 서비스 장애를 일으키자 카카오에 대한 현장점검을 실시하고 5월 말 주요 작업 전 사전테스트 미실시, 작업관리 통제 미흡, 장애 발생 대비 비상조치 계획 부재 등에 대한 시정조치를 요구했다. 카카오는 이달 13일 사전테스트 내부 지침 마련과 위기 대응 매뉴얼 보완, 서비스 안정성 확보 지침 구체화, 통합모니터링 시스템 구축 등을 완료했다고 밝혔지만 1주일 후인 20일 모바일·PC 버전 카카오톡 전송 지연이 또 발생해 24일 재차 과기정통부로부터 현장 점검을 받았다. 네이버 역시 시정계획서 제출 5일 만인 24일 오후 3시 54분부터 1시간 가량 카페 서비스 오류가 발생해 플랫폼 사업자들이 '먹통' 방지책을 더 강화해야 한다는 지적이 나온다. 김 의원은 "우리 국민들 일상에서 누구나 사용하는 네이버와 카카오가 연이은 서비스 장애로 잇따라 시정명령을 받는 것으로 나타났다"며 "네이버·카카오 서비스 장애로 인한 국민 혼란과 불편이 반복되지 않도록 두 기업은 스타트업 마인드에서 벗어나 사회적 눈높이에 부응하는 대기업의 시스템을 갖춰야 한다"고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스]마이크로소프트(MS) 클라우드와 보안플랫폼 기업 크라우드스트라이크의 업데이트 패치 프로그램의 충돌로 전세계 금융전산망이 ‘먹통’에 빠진 가운데 국내 금융권은 고요했다. MS클라우드를 사용하는 금융회사가 극소수인데다 전자금융감독규정에 따라 패치프로그램의 적용 전 충분한 테스트 의무가 있는 만큼 이번 MS 클라우드 서비스 장애에 따른 정보기술(IT) 대란은 국내 시스템상 발생하기 어려운 사고였다는 분석이다. 다만 이번 MS 클라우드 서비스 장애가 탄력을 받고 있는 망분리 규제 완화 정책에 영향을 주는 것이 아니냐는 우려가 업계에서 나오는 가운데 금융당국은 이번 서비스 장애로 관련 규제 개선 논의가 멈추지 않을 것이라는 입장이다.    22일 금융업계에 따르면 이번 MS클라우드-크라우드스트라이크 프로그램 충돌로 벌어진 국제적인 소동에 휘말린 국내 금융회사는 거의 없다. 일부 금융회사가 MS클라우드를 사용하지만, 보안패치 프로그램인 크라우드스트라이크의 업데이트를 한 곳이 없어 금융전산 장애를 겪지 않은 것이다. 금융보안업계 관계자는 “금융전산 망분리 가이드라인에 따라 우리나라 금융회사들은 패치프로그램 설치 전 충분한 테스트 절차를 거쳐야한다”면서 “해당 프로그램을 사용했다고 하더라도 해외에서 발생한 장애는 테스트 단계에서 걸러낼 수 있었을 것”이라고 설명했다. 실제 금융감독원 ‘전자금융 감독규정 해설’에 따르면 금융회사와 전자금융업자, 전자금융보조업자 등은 전자금융거래법 21조 2항에 따라 전자금융감독규정 제8조~37조를 지켜야한다. 금융회사 등이 전자금융의 안전성과 신뢰성을 확보할 수 있도록 인력과 전자적 장치, 절차 등을 완비해야한다는 규정이다. 특히 8호 규정에 따라 중요도가 높은 시스템 운영체제, 데이터베이스관리프로그램 등의 시스템 프로그램의 변경 또는 패치프로그램 적용 시에는 충분한 테스트를 실시해야 한다. 또 관리 권한을 최소한으로 한정하고, 관리통제를 강화해 업무서비스 장애 발생 가능성 최소화해야 한다. 금융권 관계자는 “다행히 이번 사고에서 국내 금융회사들이 비껴갔지만, 탄력을 받았덤 망분리 규제 완화 움직임이 움츠러 드는 것은 아닐지 우려스럽다”며 “생성형 인공지능(AI)를 업무에 적용하려면 망분리 규제, 특히 기존 서비스형 소프트웨어(SaaS·사스) 사용 범위가 대폭 완화돼야 한다”고 말했다. 김주현 금융위원장은 지난 17일 금융보안원이 주최한 '정보보호의날 기념 금융회사 최고경영자 초청 세미나' 기조연설에서 "지난 10년간 해킹 등 외부위협을 차단하는데 큰 역할을 한 망분리 규제는 유연성을 부여하는 방향으로 단계적 개선을 추진할 것"이라고 강조했다. 금융당국은 생성형 AI의 도입과 클라우드 기반이라는 변화된 IT 환경을 감안해 규제수준에 대한 종합적인 재검토가 필요하다는 입장이다. 이미 지난 4월 금융감독원, 금융보안원, 학계, 업계 전문가가 참여하는 '금융부문 망분리 태스크포스(TF)'를 출범시켰다. TF는 사스(SaaS)의 사용 범위를 확대하는 쪽으로 규제 완화를 검토 완료한 것으로 알려졌다. TF에 참여한 관계자는 “보안과 사고 방지 등 리스크를 최소화하면서 클라우드나 사스 활용도를 높일 수 있는 다양한 안을 검토했다”면서 “금융당국의 최종 결론만 남았는데 국가정보원 등 다른 기관과 협의 중인 것으로 알고 있다”고 말했다. 금융보안업계 관계자는 “이번 IT대란과 망분리 규제는 직접적인 관계가 없다”면서 “크라우드스트라이크같은 패치 프로그램 도입시 사전 테스트를 충분히 해야하는 상황에서 망분리 규제가 완화돼도 문제될 일은 없을 것”이라고 강조했다. 금융당국 관계자는 “디지털플랫폼정부위원회와 과학기술정보통신부, 국가정보원 등과 금융위의 시기 등의 조율이 남았을 뿐 이번 IT 대란을 이유로 관련 규제 개선 논의가 멈추는 등의 이야기는 들어본 적 없다”고 선을 그었다. mj@fnnews.com 박문수 기자

미국 사이버 보안업체 크라우드스트라이크가 야기한 글로벌 정보기술(IT) 대란이 완전히 해결되기까지는 수주일이 소요될 것으로 전망됐다. 특히 IT업계는 최일선에서 사이버 공격을 막는 역할을 하던 크라우드스트라이크가 문제의 원인이라는 점에서 충격을 받은 상황이다. 마이크로소프트(MS)는 20일(현지시간) "현재 크라우드스트라이크의 업데이트로 영향을 받은 윈도 기기가 850만대에 이르는 것으로 추산하고 있다"고 밝혔다. MS는 이어 "이는 전체 윈도 기기 가운데 1%도 안 되는 비중"이라면서도 "비록 비중이 작기는 하지만 다수의 핵심 서비스를 운용하는 기업들이 크라우드스트라이크를 사용하면서 광범위한 경제적·사회적 충격이 미치고 있다"고 우려했다. 앞서 크라우드스트라이크는 19일 전 세계 윈도 PC 850만대와 서버를 먹통으로 만든 IT 대란 원인으로 자사의 팰컨 소프트웨어 업데이트 과정에서 발생한 오류를 지목했다. 애널리스트들은 이번 IT 대란을 촉발한 것이 크라우드스트라이크라는 점에 경악하고 있다. 크라우드스트라이크는 상당수 기업에서 사이버 공격을 막는 최일선 역할을 하는 것으로 명성이 높기 때문이다. 파이낸셜타임스(FT)에 따르면 IT 컨설팅업체 가트너의 닐 맥도널드 애널리스트는 "광범위한 사용자층을 갖고 있는 업체가, 그것도 컴퓨터들을 보호하도록 만들어진 업체가 실제로 그 컴퓨터들을 고장 낸 것은 이번이 처음"이라고 말했다. 이번 IT 대란의 규모가 전례 없을 정도로 거대한 것은 문제를 일으킨 크라우드스트라이크 고객사들이 경제를 좌우하는 핵심 대기업들이라는 점도 작용했다. 미국 텍사스주 오스틴에 본사가 있는 크라우드스트라이크는 지난해 말 현재 고객사가 2만9000곳을 넘는다고 밝혔다. 또 포천 500대 기업 가운데 절반 이상이 자사 소프트웨어를 사용한다고 크라우드스트라이크는 밝히고 있다. 윈도 화면이 파란색 먹통이 된 사용자들이 할 수 있는 유일한 해결책은 컴퓨터를 재부팅해 수동으로 크라우드스트라이크의 오류가 있는 파일 업데이트를 제거하는 것이다. 모든 기기를 일일이 손으로 다 이렇게 처리해야 한다. 이는 윈도 기기 수천대가 있는 기업들에서는 문제를 해결하는 데 수일 또는 수주가 걸릴 수 있다는 뜻이다. IT부서 직원이 많지 않은 조직 역시 문제 해결에 상당한 시간이 필요할 전망이다. 사이버 보안업체 위드시큐어의 최고연구책임자(CRO)인 미코 히포넨은 "컴퓨터 수천만대를 일일이 사람 손으로 고쳐야 할 것으로 보인다"고 말했다. 이어 "가장 중요한 최고경영자(CEO) 노트북 컴퓨터 같은 핵심 기기들은 이미 복구됐을 가능성이 높다"면서도 "그러나 평직원 기기들은 고칠 사람이 올 때까지 먹통으로 남을 것"이라고 말했다. 조지타운대 맥도너프경영대학원 교환연구위원인 마셜 럭스는 크라우드스트라이크의 소프트웨어 업데이트 오류가 이런 대란을 일으킨 것은 그만큼 전 세계가 긴밀히 연관돼 있기 때문이라고 지적했다. 럭스는 전 세계가 동시에 충격을 받은 것은 "모든 것들이 서로 연결돼 있다"는 점을 보여주는 것이라고 지적하며 "지금 시장이 당면한 문제는 바로 (이 연결을 통한) 집중화"라고 강조했다. 씨티그룹 애널리스트인 파티마 불라니도 분석노트에서 소프트웨어 업체들이 "덩치가 아주 거대해지고 서로 지나치게 연결돼 있다"면서 이렇게 거대하고, 서로 연결된 업체들이 문제를 일으키면 전 세계 경제시스템에 충격을 줄 수 있다고 경고했다. 비슷한 사태가 또 발생할 수 있다는 경고의 목소리도 나오고 있다. 미국 CNBC 방송은 "다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했다. 보안업체 블랙포인트사이버의 닉 하이엇은 크라우드스트라이크의 이번 업데이트가 새로운 위협에 대응해 자동으로 이뤄진 것이며, 이러한 기능은 다수 소프트웨어가 쓰는 방식이라고 설명했다. dympna@fnnews.com 송경재 기자