퇴근시간을 카운트다운하며 시계를 힐끔거리던 금요일 오후, 쎄~한 기운을 풍기는 속보가 모니터에 올라온다. 전산마비로 미국과 호주의 공항이 멈췄다는 외신이다. 해외 전산장애 소식이려니 대수롭지 않게 넘기려는데, 마이크로소프트(MS) 클라우드 서비스가 장애의 원인으로 보인다는 후속기사가 뜬다. 이제부터는 남 얘기가 아니다. 맡은 일이 디지털본부장이니, 당장 우리 회사 시스템 이상 여부부터 봐야 한다. 우리 직원들 PC도 점검해야 하고, 국내 피해상황에 대한 기사 출고 여부도 체크해야 한다. 여기저기 점검한 뒤 상황을 종합하면 'MS의 클라우드 서비스나 크라우드스트라이크의 보안 소프트웨어를 사용하지 않는 우리 회사 시스템에는 이상이 없고, 국내 기업이나 공공서비스도 큰 피해는 없다'다. 그나마 다행이다. 그런데, 어떤 사고가 난 거야? 원인이 뭐야? 왜 한국은 피해가 적은 거야? 이제부터는 진단과 대책이 궁금하다.주말까지는 MS의 클라우드 서비스가 장애를 일으켰다는 추측이 주류였다. 크라우드스트라이크라는 글로벌 사이버 보안업체의 업데이트 프로그램을 배포했는데, 이것이 MS의 윈도 운영체제(OS)와 충돌했고, 클라우드 서비스에 장애를 일으켰다는 것이다. 한국 기업들은 MS보다는 아마존웹서비스(AWS)의 클라우드를 주로 사용하고, 그나마 은행이나 공공기관들은 글로벌 클라우드 서비스를 아예 사용하지 않기 때문에 피해가 적었다는 분석이 뒤에 붙여졌다. 이런 추측 속에서 정혜전 대통령실 대변인은 21일 브리핑을 통해 "(국내에서는) 해외에 비해서는 상대적으로 피해가 덜한 것으로 파악됐고, 이는 우리의 보안인증제도(CSAP), 국산 보안솔루션 등 IT 기반이 잘 갖춰져 있기 때문"이라고 진단했다. 국내 공공기관은 보안인증(CSAP)을 받은 민간 클라우드 서비스만 사용해야 하는데, 해외 서비스 중 CSAP 인증을 받은 곳은 아직 없다. 마침 새 과학기술정보통신부 장관 후보로 낙점된 유상임 후보자는 22일 "우리의 정보기술(IT) 안정성 확보를 위한 조치를 해나가야 할 것"이라고 정책 방향을 시사했다. 대통령실과 과기정통부 장관 후보의 말은 우리나라가 외국 클라우드 서비스에 폐쇄적이어서 IT대란의 피해가 적었다는 자랑, 앞으로 클라우드 서비스를 사용할 때 한국 서비스를 사용하도록 해 안정성을 높이겠다는 정도로 해석되지 않을까 싶다. 결국 우리 정부가 내놓은 처방은 클라우드 국경 수비를 강화해 외풍을 막겠다는 말일까. 그런데 전문가들은 IT대란에 다른 진단을 내놓는다. 일단 클라우드는 죄가 없단다. MS의 클라우드 서비스를 이용하지 않는 시스템도 피해사례가 접수됐고, MS 클라우드 서비스를 사용하더라도 크라우드스트라이크 보안 프로그램을 쓰지 않는 시스템은 피해가 없었단다. 결국 크라우드스트라이크의 업데이트가 MS 윈도와 충돌을 일으켰고, 윈도OS와 크라우드스트라이크 보안 프로그램을 동시에 사용한 시스템이 피해를 입은 것이란다. 그렇다면 대통령실과 과기정통부 장관 후보가 내놓은 클라우드 국경 강화론은 어떻게 되는 것일까? 진단이 달라졌는데 IT대란에 대한 처방은 유지하는 것일까? 사실 AI가 전 세계적으로 모든 산업에 파고들면서 우리 IT정책 중 재검토가 시급한 정책 중 하나가 클라우드 정책이다. AI와 클라우드컴퓨팅은 서로 보완하며 발전하는 기술인데, 우리나라는 유독 클라우드 국경의 장벽이 너무 높아 AI를 이용한 서비스 개발이 제한을 받기 때문이다. 우리 IT정책은 글로벌 클라우드에 대한 의존도를 낮추기 위해 한국 클라우드 산업을 키우면서 AI를 원활하게 사용할 수 있도록 국경의 장벽을 낮춰야 하는 숙제가 있다. 또 글로벌 IT대란이 생기면 신속하게 원인을 파악하고 피해를 최소화할 수 있는 재해복구 시스템도 갖춰야 한다. 이 숙제들은 그동안의 폐쇄형 정책을 자화자찬하고, 장벽을 높이는 것으로는 해결이 안 된다. 그래서 정책은 더 신중하고 세밀해야 한다. 근본적인 정책점검이 필요하다. cafe9@fnnews.com

[파이낸셜뉴스] 퇴근시간을 카운트다운하며 시계를 힐끔거리던 금요일 오후, 쎄~한 기운을 풍기는 속보가 모니터에 올라온다. 전산마비로 미국과 호주의 공항이 멈췄다는 외신이다. 해외 전산장애가 소식이려니 대수롭지 않게 넘기려는데, 마이크로소프트(MS) 클라우드 서비스가 장애의 원인으로 보인다는 후속기사가 뜬다. 이제부터는 남얘기가 아니다. 맡은 일이 디지털본부장이니, 당장 우리 회사 시스템 이상 여부부터 봐야 한다. 우리 직원들 PC도 점검해야 하고, 국내 피해상황에 대한 기사 출고 여부도 체크해야 한다. 여기저기 점검한 뒤 상황을 종합하면 'MS의 클라우드 서비스나 크라우드스트라이크의 보안 소프트웨어를 사용하지 않는 우리 회사 시스템에는 이상이 없고, 국내 기업이나 공공서비스도 큰 피해는 없다'다. 그나마 다행이다.  그런데, 어떤 사고가 난 거야? 원인이 뭐야? 왜 한국은 피해가 적은거야? 이제부터는 진단과 대책이 궁금하다.    주말까지는 MS의 클라우드 서비스가 장애를 일으켰다는 추측이 주류였다. 크라우드스트라이크라는 글로벌 사이버 보안업체의 업데이트 프로그램을 배포했는데, 이것이 MS의 윈도 운영체제(OS)와 충돌했고 클라우드 서비스에 장애를 일으켰다는 것이다. 한국 기업들은 MS보다는 아마존웹서비스(AWS)의 클라우드를 주로 사용하고, 그나마 은행이나 공공기관들은 글로벌 클라우드 서비스를 아예 사용하지 않기 때문에 피해가 적었다는 분석이 뒤에 붙여졌다.  이런 추측 속에서 정혜전 대통령실 대변인은 21일 브리핑을 통해 "(국내에서는)해외에 비해서는 상대적으로 피해가 덜한 것으로 파악됐고, 이는 우리의 보안인증제도(CSAP), 국산 보안솔루션 등 IT 기반이 잘 갖춰져 있기 때문"이라고 진단했다. 국내 공공기관은 보안인증(CSAP)을 받은 민간 클라우드 서비스만 사용해야 하는데, 해외 서비스 중 CSAP 인증을 받은 곳은 아직 없다. 마침 새 과학기술정보통신부 장관 후보로 낙점된 유상임 후보자는 22일 "우리의 정보기술(IT) 안정성 확보를 위한 조치를 해나가야 할 것"이라고 정책 방향을 시사했다.  대통령실과 과기정통부장관 후보의 말은 우리나라가 외국 클라우드 서비스에 폐쇄적이어서 IT대란의 피해가 적었다는 자랑, 앞으로 클라우드 서비스를 사용할 때 한국 서비스를 사용하도록 해 안정성을 높이겠다는 정도로 해석되지 않을까 싶다. 결국 우리 정부가 내놓은 처방은 클라우드 국경 수비를 강화해 외풍을 막겠다는 말일까.     그런데 전문가들은 IT대란에 다른 진단을 내놓는다. 일단 클라우드는 죄가 없단다. MS의 클라우드 서비스를 이용하지 않는 시스템도 피해사례가 접수됐고, MS 클라우드 서비스를 사용하더라도 크라우드스트라이크 보안 프로그램을 쓰지 않는 시스템은 피해가 없었단다. 결국 크라우드스트라이크의 업데이트가 MS 윈도와 충돌을 일으켰고, 윈도OS와 크라우드스트라이크 보안 프로그램을 동시에 사용한 시스템이 피해 를 입은 것이란다.   그렇다면 대통령실과 과기정통부 장관 후보가 내놓은 클라우드 국경 강화론은 어떻게 되는 것일까? 진단이 달라졌는데 IT대란에 대한 처방은 유지하는 것일까? 사실 AI가 전세계적으로, 모든 산업에 파고들면서 우리 IT정책 중 재검토가 시급한 정책 중 하나가 클라우드 정책이다. AI와 클라우드컴퓨팅은 서로 보완하며 발전하는 기술인데, 우리나라는 유독 클라우드 국경의 장벽이 너무 높아 AI를 이용한 서비스 개발이 제한을 받기 때문이다. 우리 IT정책은 글로벌 글라우드에 대한 의존도를 낮추기 위해 한국 클라우드 산업을 키우면서 AI를 원활하게 사용할 수 있도록 국경의 장벽을 낮춰야 하는 숙제가 있다. 또 글로벌 IT대란이 생기면 신속하게 원인을 파악하고 피해를 최소화할 수 있는 재해복구 시스템도 갖춰야 한다. 이 숙제들은 그동안의 폐쇄형 정책을 자화자찬하고, 장벽을 높이는 것으로는 해결 안된다. 그래서 정책은 보다 신중하고 세밀해야 한다. 근본적인 정책 점검이 필요하다.  cafe9@fnnews.com 이구순 기자

지니언스가 지난 19일(현지시간) 전 세계를 강타한 'IT 대란' 영향으로 사업 기회가 늘어날 것이라는 전망이 나왔다. 22일 보안업계에 따르면 심의섭 NH투자증권 연구원은 "전세계적인 전산망 마비 및 서비스 장애 사태로 사이버 보안에 대한 경각심 확대 및 정책 강화로 지니언스의 사업 기회가 부각될 것"으로 예상했다. 지난 19일에는 전 세계 곳곳에서 항공기 운항이 중단되고 방송과 통신, 금융 등 인프라가 동시다발로 마비되는 '글로벌 IT 대란'이 빚어졌다. 마이크로소프트(MS) 운영체제(OS)를 사용하는 서버나 PC에 MS의 클라우드 서비스(애저·Azure)를 기반으로 보안 플랫폼을 제공하는 크라우드스트라이크의 EDR 솔루션 팔콘 센서 업데이트가 MS 윈도와 충돌하면서 빚어진 것으로 파악됐다. 심 연구원은 "지니언스의 EDR 솔루션은 지난해 조달시장 점유율 78%로 압도적인 점유율 1위"라며 "원격환경에서 운영되는 클라우드와 달리 온프레미스 기반으로 운영 안정성을 확보했으며, 이번 사태에 따른 각국의 보안 정책 강화로 사업 기회가 부각될 전망"이라고 밝혔다. 이어 "지속된 글로벌 비즈니스 확대 노력과 맞물리며 NAC 뿐만 아니라 EDR, ZTNA 솔루션까지 다양한 방면에서 사업 성과가 기대되며, 국내 또한 정부 정책 확대에 따른 수혜와 더불어 민간 기업들의 윈백 및 신규 도입 확대로 성장세가 확대될 것으로 전망된다"고 전했다. 그러면서 "매년 꾸준한 실적 성장이 지속되고 있음에도 비수기 실적 부진과 더불어 관심 소외 등으로 지니언스 주가는 연초 이후 30% 이상 하락했다"며 "올해 추정치 기준 PER 8.3배 수준이며, 2025년 기준으로는 6.6배 수준으로 저평가 국면이라 판단된다"고 덧붙였다. solidkjy@fnnews.com 구자윤 기자

미국 마이크로소프트(MS)의 클라우드 서비스 장애가 낳은 '정보기술(IT) 대란' 공포가 가시지 않고 있다. 지난 19일(현지시간) 발생한 IT 대란은 사이버 보안업체 크라우드스트라이크가 소프트웨어를 업데이트하는 과정에서 MS의 윈도 운영체제(OS)와 충돌해 기기·서버 850만대가 영향을 받아 벌어진 일로 확인됐다. 장애 복구에 속도를 내고 있다지만 이번 대란의 후폭풍을 걱정하는 목소리가 많다. 먹통이 된 기기를 수리하기 위해 컴퓨터 하나하나 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 그 작업이 몇 주가 걸릴 수 있다는 것이다. 또 이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭한 피싱사기 가능성도 제기된다. 이번 IT 대란으로 다른 국가들이 입은 피해에 비하면 우리나라는 국적 저비용항공사(LCC)의 발권 예약시스템 오류 등 일부에 그쳤다. 피해가 상대적으로 적었다고 IT 대란에 대한 대비가 소홀한 것은 아닌지 점검할 필요가 있다. 한국은 전산망 마비 사태가 해마다 벌어지고 있다. 2018년 11월 KT 서울 아현지사 건물 지하에서 일어난 화재로 서울·수도권 일부 지역에서 유무선 통신 장애를 겪었다. 2021년 10월엔 KT 전국 유무선망에 데이터를 경로별로 분산하는 '라우팅 시스템'에 오류가 발생했다. 2022년 10월 경기 성남의 SK C&C 데이터센터에서 발생한 화재로 벌어진 카카오 서비스 장애는 정상화까지 닷새가 넘게 걸려 국민의 일상에 대혼란을 야기했다. 지난해 11월에는 국가가 운영하는 지방행정전산망 '새올'이 먹통이 되면서 민원서류 발급이 전면 중단되는 일이 벌어졌다. 당시 시민들이 겪은 불편은 이만저만이 아니었다. 사고가 터질 때마다 전산망 안정화를 외치면서도 거의 매년 대형 인프라 사고가 벌어지고 있는 것이다. 특히 이번 MS발 IT 대란이 우리에게 시사하는 바는 더욱 각별하다. 최근 국내에서 발생한 전산망 장애는 대부분 화재가 주원인이었거나 내부 시스템 오류에서 비롯된 것들이다. 내부 시스템 관리만 잘하면 대응할 수 있는 문제였다. 그런데 이번 MS발 IT 대란은 외부의 사이버 보안업체가 소프트웨어를 업데이트하는 정상적인 과정이 다른 시스템들과 충돌할 경우 외부 기기들을 먹통으로 만들 수 있다는 이례적인 사례로 꼽힌다. 초연결사회의 편익이 높아지는 동시에 시스템 장애의 불확실성도 높아지고 있는 시대다. 어느 한 곳에서 발생한 사소한 장애가 시스템 전체를 다운시킬 수 있다. 그만큼 내부 인프라 관리가 취약해질 수밖에 없다.IT 대란의 위험성을 국가안보 관점으로 넓혀 인식하는 것도 중요하다. 한국은 세계 3대 사이버 전략 강국으로 꼽히는 러시아, 중국, 북한과 인접해 있다. 이들 국가가 언제 사이버 테러, 해킹, 인터넷망 교란을 일으킬지 모른다. 이번 IT 대란도 북한 등에서 자행한 일이었다면 우리나라에서 어떤 일이 벌어졌을지 등골이 오싹하다. 사이버 테러의 위험이 고조되고 있기에 국가안보 차원으로 접근해야 한다. IT 대란은 언제 벌어질지 알 수 없으며, 한번 터지고 나면 사회에 미치는 재난비용이 막대하다는 것을 명심해야 한다. 초연결성과 동시화 및 중앙집중화 경향을 보이는 IT 트렌드가 가져올 리스크를 분산시키기 위해 서비스 분산화·이중화를 포함한 인프라 안정화에 경각심을 가져야 한다.

미국 사이버 보안업체 크라우드스트라이크가 야기한 글로벌 정보기술(IT) 대란이 완전히 해결되기까지는 수주일이 소요될 것으로 전망됐다. 특히 IT업계는 최일선에서 사이버 공격을 막는 역할을 하던 크라우드스트라이크가 문제의 원인이라는 점에서 충격을 받은 상황이다. 마이크로소프트(MS)는 20일(현지시간) "현재 크라우드스트라이크의 업데이트로 영향을 받은 윈도 기기가 850만대에 이르는 것으로 추산하고 있다"고 밝혔다. MS는 이어 "이는 전체 윈도 기기 가운데 1%도 안 되는 비중"이라면서도 "비록 비중이 작기는 하지만 다수의 핵심 서비스를 운용하는 기업들이 크라우드스트라이크를 사용하면서 광범위한 경제적·사회적 충격이 미치고 있다"고 우려했다. 앞서 크라우드스트라이크는 19일 전 세계 윈도 PC 850만대와 서버를 먹통으로 만든 IT 대란 원인으로 자사의 팰컨 소프트웨어 업데이트 과정에서 발생한 오류를 지목했다. 애널리스트들은 이번 IT 대란을 촉발한 것이 크라우드스트라이크라는 점에 경악하고 있다. 크라우드스트라이크는 상당수 기업에서 사이버 공격을 막는 최일선 역할을 하는 것으로 명성이 높기 때문이다. 파이낸셜타임스(FT)에 따르면 IT 컨설팅업체 가트너의 닐 맥도널드 애널리스트는 "광범위한 사용자층을 갖고 있는 업체가, 그것도 컴퓨터들을 보호하도록 만들어진 업체가 실제로 그 컴퓨터들을 고장 낸 것은 이번이 처음"이라고 말했다. 이번 IT 대란의 규모가 전례 없을 정도로 거대한 것은 문제를 일으킨 크라우드스트라이크 고객사들이 경제를 좌우하는 핵심 대기업들이라는 점도 작용했다. 미국 텍사스주 오스틴에 본사가 있는 크라우드스트라이크는 지난해 말 현재 고객사가 2만9000곳을 넘는다고 밝혔다. 또 포천 500대 기업 가운데 절반 이상이 자사 소프트웨어를 사용한다고 크라우드스트라이크는 밝히고 있다. 윈도 화면이 파란색 먹통이 된 사용자들이 할 수 있는 유일한 해결책은 컴퓨터를 재부팅해 수동으로 크라우드스트라이크의 오류가 있는 파일 업데이트를 제거하는 것이다. 모든 기기를 일일이 손으로 다 이렇게 처리해야 한다. 이는 윈도 기기 수천대가 있는 기업들에서는 문제를 해결하는 데 수일 또는 수주가 걸릴 수 있다는 뜻이다. IT부서 직원이 많지 않은 조직 역시 문제 해결에 상당한 시간이 필요할 전망이다. 사이버 보안업체 위드시큐어의 최고연구책임자(CRO)인 미코 히포넨은 "컴퓨터 수천만대를 일일이 사람 손으로 고쳐야 할 것으로 보인다"고 말했다. 이어 "가장 중요한 최고경영자(CEO) 노트북 컴퓨터 같은 핵심 기기들은 이미 복구됐을 가능성이 높다"면서도 "그러나 평직원 기기들은 고칠 사람이 올 때까지 먹통으로 남을 것"이라고 말했다. 조지타운대 맥도너프경영대학원 교환연구위원인 마셜 럭스는 크라우드스트라이크의 소프트웨어 업데이트 오류가 이런 대란을 일으킨 것은 그만큼 전 세계가 긴밀히 연관돼 있기 때문이라고 지적했다. 럭스는 전 세계가 동시에 충격을 받은 것은 "모든 것들이 서로 연결돼 있다"는 점을 보여주는 것이라고 지적하며 "지금 시장이 당면한 문제는 바로 (이 연결을 통한) 집중화"라고 강조했다. 씨티그룹 애널리스트인 파티마 불라니도 분석노트에서 소프트웨어 업체들이 "덩치가 아주 거대해지고 서로 지나치게 연결돼 있다"면서 이렇게 거대하고, 서로 연결된 업체들이 문제를 일으키면 전 세계 경제시스템에 충격을 줄 수 있다고 경고했다. 비슷한 사태가 또 발생할 수 있다는 경고의 목소리도 나오고 있다. 미국 CNBC 방송은 "다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했다. 보안업체 블랙포인트사이버의 닉 하이엇은 크라우드스트라이크의 이번 업데이트가 새로운 위협에 대응해 자동으로 이뤄진 것이며, 이러한 기능은 다수 소프트웨어가 쓰는 방식이라고 설명했다. dympna@fnnews.com 송경재 기자

전 세계를 덮친 미국 마이크로소프트(MS)발 IT 대란으로 마비됐던 국적 저비용항공사(LCC) 3사의 발권·예약 서비스와 국내 온라인 게임 접속 서비스가 복구작업을 거쳐 정상가동에 돌입했다. 21일 항공업계에 따르면 제주항공, 이스타항공, 에어프레미아 등 3사가 MS 클라우드 오류로 마비됐던 발권·예약시스템을 장애발생 약 12시간 만인 전날 오후 완전히 복구했다.현재까지 MS 클라우드 오류에 따른 LCC 3사의 직접적 지연이나 결항 사례는 보고되지 않고 있다. 다만 해외 공항 시스템 장애, 연결편 문제로 인한 국제선 2~3편의 지연출발(21일 오전 10시 기준)은 발생했다. 한국을 도착·경유하는 외항사 중 델타항공과 유나이티드항공, 에어프랑스가 같은 문제를 겪었으나 대부분 복구된 상태다. 지난 19일 오후 3시30분께 발생한 MS 클라우드 서비스 장애에 따른 시스템 오류로 이들 국내 항공사는 물론이고 국내 공항을 도착·경유하는 외항사 중 일부도 온라인 발권 서비스에 차질이 빚어졌다. 이로 인해 공항에서 수기 발권으로 체크인을 진행하는 등 일시 혼란이 발생했다. 다행히 국내 LCC 3사 외의 다른 국내 항공사와 인천국제공항 등 공항들은 MS가 아닌 자체 클라우드 구축으로, 이번 IT 대란에서 비켜났다. 이번 사태는 LCC 3사가 사용하는 승객 서비스 시스템 나비테어에 문제가 생기면서 시작됐다. 나비테어는 MS의 클라우드 서비스를 기반으로 가동되는데, MS의 운영체제(OS)와 보안업체 소프트웨어의 충돌로 장애가 발생했다. 전 세계적으로 이번 사태로 인한 항공편 결함은 약 3200편, 지연은 약 3만편에 달하는 것으로 집계됐다. MS 클라우드 서비스 오류로 접속 장애가 발생한 국내 일부 게임업체는 당일 복구를 완료했다. 펄어비스는 MS 클라우드 서비스 오류가 발생한 이날 오후 게임 '검은사막' 서버 긴급점검을 통해 약 3시간 만에 복구를 마쳤다. 펄어비스는 이번 사태로 인한 소비자 불편에 따른 '보상 안내' 계획도 공지했다. '라그나로크 온라인' '라그나로크 오리진' 등 PC·모바일 게임을 서비스하고 있는 그라비티도 접속장애 발생 당일 점검을 마쳤다. 그라비티 관계자는 "시간이 다소 많이 소요되긴 했지만 오류가 발생한 당일 복구를 완료했다"고 말했다. kim091@fnnews.com 김영권 임수빈 기자

[파이낸셜뉴스]   미국 사이버보안업체 크라우드스트라이크가 야기한 글로벌 정보기술(IT) 대란이 완전히 해결되기까지는 수주일의 시간이 소요될 것으로 전망됐다. 특히 IT업계는 최일선에서 사이버 공격을 막는 역할을 하던 크라우드스트라이크가 문제의 원인이라는 점에서 충격을 받은 상황이다.  마이크로소프트(MS)는 20일(현지시간) "현재 크라우드스트라이크의 업데이트로 영향을 받은 윈도 기기가 850만대에 이르는 것으로 추산하고 있다"고 밝혔다. MS는 이어 "이는 전체 윈도 기기 가운데 1%도 안되는 비중"이라면서도 "비록 비중이 작기는 하지만 다수의 핵심 서비스를 운용하는 기업들이 크라우드스트라이크를 사용하면서 광범위한 경제적, 사회적 충격이 미치고 있다"고 우려했다.  앞서 크라우드스트라이크는 19일 전 세계 윈도 PC 850만대와 서버를 먹통으로 만든 IT 대란 원인으로 자사의 팰컨 소프트웨어 업데이트 과정에서 발생한 오류를 지목했다.  애널리스트들은 이번 IT 대란을 촉발한 것이 크라우드스트라이크라는 점에 경악하고 있다. 크라우드스트라이크는 상당수 기업들에서 사이버 공격을 막는 최일선 역할을 하는 것으로 명성이 높기 때문이다.  파이낸셜타임스(FT)에 따르면 IT 컨설팅업체 가트너의 닐 맥도널드 애널리스트는 "광범위한 사용자 층을 갖고 있는 업체가, 그것도 컴퓨터들을 보호하도록 만들어진 업체가 실제로 그 컴퓨터들을 고장 낸 것은 이번이 처음"이라고 말했다.  이번 IT 대란의 규모가 전례 없을 정도로 거대한 것은 문제를 일으킨 크라우드스트라이크 고객사들이 경제를 좌우하는 핵심 대기업들이라는 점도 작용했다.  미국 텍사스주 오스틴에 본사가 있는 크라우드스트라이크는 지난해 말 현재 고객사가 2만9000 곳을 넘는다고 밝혔다. 또 포천 500 대기업 가운데 절반 이상이 자사 소프트웨어를 사용한다고 크라우드스트라이크는 밝히고 있다.  윈도 화면이 파란색 먹통이 된 사용자들이 할 수 있는 유일한 해결책은 컴퓨터를 재부팅해 수동으로 크라우드스트라이크의 오류가 있는 파일 업데이트를 제거하는 것이다. 모든 기기를 일일이 손으로 다 이렇게 처리해야 한다. 이는 윈도 기기 수천대가 있는 기업들에서는 문제를 해결하는 데 수일, 또는 수주가 걸릴 수 있다는 뜻이다. IT 부서 직원이 많지 않은 조직 역시 문제 해결에 상당한 시간이 필요할 전망이다.  사이버 보안 업체 위드시큐어의 최고연구책임자(CRO) 미코 히포넨은 "컴퓨터 수천만대를 일일이 사람 손으로 고쳐야 할 것으로 보인다"고 말했다. 이어 "가장 중요한 최고경영자(CEO) 노트북 컴퓨터 같은 핵심 기기들은 이미 복구됐을 가능성이 높다"면서도 "그러나 평직원 기기들은 고칠 사람이 올 때까지 먹통으로 남을 것"이라고 말했다.  조지타운대 맥도너프 경영대학원 교환 연구위원 마셜 럭스는 크라우드스트라이크의 소프트웨어 업데이트 오류가 이런 대란을 일으킨 것은 그만큼 전 세계가 긴밀히 연관돼 있기 때문이라고 지적했다. 럭스는 전 세계가 동시에 충격을 받은 것은 "모든 것들이 서로 연결돼 있다"는 점을 보여주는 것이라고 지적하며 "지금 시장이 당면한 문제는 바로 이 (연결을 통한) 집중화"라고 강조했다.  씨티그룹 애널리스트 파티마 불라니도 분석 노트에서 소프트웨어 업체들이 "덩치가 아주 거대해지고 서로 지나치게 연결돼 있다"면서 이렇게 거대하고, 서로 연결된 업체들이 문제를 일으키면 전 세계 경제 시스템에 충격을 줄 수 있다고 경고했다.  비슷한 사태가 또 발생할 수 있다는 경고의 목소리도 나오고 있다.   미 CNBC방송은 "다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했다. 보안업체 블랙포인트사이버의 닉 하이엇은 크라우드스트라이크의 이번 업데이트가 새로운 위협에 대응해 자동으로 이뤄진 것이며 이러한 기능은 다수 소프트웨어가 쓰는 방식이라고 설명했다.   일부에서는 이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭한 피싱 사기가 시도될 수도 있다는 경고도 제기되고 있다.   사이버 보안업체 시큐어웍스 측은 이번 사태 이후 몇시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했다. dympna@fnnews.com 송경재 기자

[파이낸셜뉴스] 19일 새벽 뉴욕 맨해튼의 명소인 타임스스퀘어의 대형 전광판들이 하나둘씩 블루스크린이 됐다가 꺼졌다. 항공 서비스는 큰 타격을 입으며 대혼란에 빠졌다. 항공 분석 회사인 '시리움'에 따르면, 19일 전 세계에서 예정된 11만개 이상의 상업 항공편 중 5000여개가 취소됐다.  미국 일부 지역에서는 응급 구조 서비스인 911 신고가 먹통이 되고 네덜란드와 독일 등에서는 예정된 수술이 취소됐다. 물류, 자동차 업체들도 피해를 봤다. 글로벌 해운사인 머스크는 단말기가 몇시간 동안 먹통이었다고 밝혔고, 테슬라 최고경영자 일론 머스크는 엑스(X, 옛 트위터)에 "이것(IT 대란)이 자동차 공급망에 발작을 일으켰다"고 알렸다. MS의 클라우드를 쓰는 정부와 공공기관의 피해도 속출했다. 독일 내무부, 아랍에미리트 외무부, 뉴질랜드 의회가 IT 시스템 작동에 문제가 있었다고 알렸고, 파리올림픽의 경기 티켓 판매도 지장을 받았다.  이탈리아 밀라노 증권거래소에서는 벤치마크 지수인 FTSE MIB 지수 산정이 약 32분간 지연됐다. JP모건체이스의 현금자동입출금기(ATM)도 장애를 일으켰고, 스타벅스에서 모바일 주문·결제가 일시적으로 중단됐다. AP, 로이터, AFP 통신 등이 이번 최악의 IT 대란을 보도했다. 이번 사태가 그리니치표준시(GMT) 기준으로 18일(현지시간) 오후 7시부터 시작됐다.  미국의 사이버 보안업체 크라우드스트라이크가 배포한 보안 프로그램이 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌하면서 전 세계 항공, 금융, 미디어, 의료, 물류, 공장 가동, 행정 등 주요 산업과 서비스 분야에서 피해가 속출했다. 크라우드스트라이크는 바이러스 백신의 개척자로 평가받는 맥아피(McAfee) 전직 임원들이 2011년 미국 텍사스주 오스틴에 설립한 보안 소프트웨어 선도 업체로 전 세계 보안 시장의 약 18%를 차지하고 있다. 하지만 이번 사태로 유례없는 IT 대란을 야기한 보안업체로 낙인 찍히게 됐다. 이러한 가운데 이번 'IT 대란'이 정상화되는 데 몇 주가 걸릴 수 있다는 전망이 나왔다. 19일 영국 일간 가디언에 따르면 전문가들은 이번 IT 대란으로 인한 장애가 복구되는데 몇주가 소요될 것이라고 내다봤다. 영국의 공인 IT 기관인 BCS의 한 소속 연구원은 "컴퓨터가 블루스크린과 무한 루프에 빠지는 방식으로 반응한다면 복구가 어려울 수 있고 복구에 수일 또는 수주일이 걸릴 수 있다"고 했다. 블루스크린은 MS 윈도 운영체제를 쓰는 컴퓨터에서 '치명적인 오류 발생' 등과 같은 메시지와 함께 화면 전체가 파란색으로 채워지는 현상을 뜻한다. 반면 시아란 마틴 전 영국 국가사이버보안센터(NCSC) 최고경영자는 적대적 사이버 공격과 달리 이번 IT 장애 문제는 이미 식별이 됐고 해결책도 제시됐다며 복구에 오랜 시간이 걸리지 않을 것으로 내다봤다. 빅테크 중심 클라우드 시장...경고등 한편 전 세계가 IT 대란을 겪으면서 급성장하고 있는 클라우드 시장에 경고등이 커졌다. 빅테크를 중심으로 한 일부 기업이 전 세계 클라우드 시장을 장악하고 있기 때문이다. 클라우드 서비스란 인터넷을 통해 서버와 스토리지, 네트워크, 소프트웨어 등 컴퓨팅 자원과 서비스를 원격으로 제공하는 것이다. 시너지 리서치 그룹에 따르면 올해 1분기 전 세계 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%로 가장 높고 MS 클라우드 서비스인 '애저'가 25%로 뒤를 잇고 있다. 구글 클라우드도 11%를 차지한다. 이들 기업 3곳의 점유율이 70%에 육박한다. 빅테크는 클라우드 서비스가 일반화되면서 이제는 인공지능(AI)을 탑재해 시장 점유율을 높여가고 있다.  이번 사고와 같이 클라우드 업체에서 발생하는 장애는 자칫 전 세계를 마비시킬 수 있는 위험성을 안고 있다. jashin@fnnews.com 신진아 기자

[파이낸셜뉴스] 19일(현지시간) MS발 IT 대란 여파로 이번 사고를 야기한 사이버 보안업체 크라우드스트라이크에 관심이 쏠렸다. 이번 대란은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에 마이크로소프트(MS) 운영체제 윈도와의 충돌로 MS 클라우드 서비스에 차질이 빚어지면서 발생한 것으로 알려졌다. 커츠 CEO는 앞서 엑스(옛 트위터) 공지글을 통해 "MS 윈도 호스트용 업데이트에서 발견된 결함으로 인해 영향을 받은 고객들과 적극적으로 (문제 해결을 위해) 협력하고 있다"며" "이번 사태는 보안사고나 사이버 공격이 아니다"라고 알렸다. 크라우드스트라이크는 기업을 랜섬웨어 공격으로부터 보호하는 소프트웨어 공급업체다. 바이러스 백신의 개척자로 평가받는 맥아피(McAfee) 전직 임원들이 2011년 미국 텍사스주 오스틴에 설립했다. 설립 10여년 만에 보안 소프트웨어의 선도적인 업체로 성장했고, 전 세계 보안 시장의 약 18%를 차지하고 있다. 이는 시장점유율 25.8%인 마이크로소프트에 이어 2위다.  하지만 이번 사태로 크라우드스트라이크는 유례없는 IT 대란을 야기한 보안 업체로 낙인 찍히게 됐다.  "IT대란 정상화에 몇주 걸릴수도" 전망도 나와 이러한 가운데 이번 'IT 대란'이 정상화되는 데 몇 주가 걸릴 수 있다는 전망이 나왔다. 19일(현지시간) 영국 일간 가디언에 따르면 전문가들은 이번 IT 대란으로 인한 장애가 복구되는데 몇주가 소요될 것이라고 내다봤다. 영국 유니버시티 칼리지 런던(UCL)의 한 보안공학 교수는 "컴퓨터가 인터넷에 연결되기 전에 문제가 발생하면 원격으로 해결할 방법이 없다"며 "따라서 사람이 직접 나서 문제를 해결해야 한다"고 말했다. 영국의 공인 IT 기관인 BCS의 한 소속 연구원은 "컴퓨터가 블루스크린과 무한 루프에 빠지는 방식으로 반응한다면 복구가 어려울 수 있고 복구에 수일 또는 수주일이 걸릴 수 있다"고 했다. 블루스크린은 MS 윈도 운영체제를 쓰는 컴퓨터에서 '치명적인 오류 발생' 등과 같은 메시지와 함께 화면 전체가 파란색으로 채워지는 현상을 뜻한다.  반면 시아란 마틴 전 영국 국가사이버보안센터(NCSC) 최고경영자는 적대적 사이버 공격과 달리 이번 IT 장애 문제는 이미 식별이 됐고 해결책도 제시됐다며 복구에 오랜 시간이 걸리지 않을 것으로 내다봤다.  jashin@fnnews.com 신진아 기자

[파이낸셜뉴스]  19일(현지시간) 'MS발 IT대란' 여파로 온라인에서 음모론이 퍼지고 있다는 보도가 나왔다. 이번 사태로 전 세계 항공, 통신, 금융 서비스 등이 동시다발적으로 마비됐다. 19일 AFP통신에 따르면 세계 3차대전이 임박했다는 주장부터 글로벌 엘리트와 사이버공격을 연관 짓는 음모론까지 제기됐다. 특히 소셜미디어 엑스(X·옛 트위터)에는 세계가 사악한 세력의 공격을 받고 있다는 등의 근거 없는 글들이 쏟아졌다. 특히 세계경제포럼(WEF·다보스포럼)이 사이버 공격을 모의했다는 루머가 퍼졌는데 과거 WEF가 사이버 공격 가능성을 경고한 것과 연관지어 이같이 주장했다.  '사이버 폴리곤'(cyber polygon)이라는 해시태그를 단 게시물도 관심을 받고 있다. 앞서 2021년 WEF는 러시아 국영 은행 스베르방크를 포함한 서방의 거대 은행들과 손잡고 전 세계 금융 시스템이 무너지는 ‘사이버 폴리곤 2021’로 명명된 ‘사이버 유행병’ 예행 연습을 한 바 있다. AFP는 음모론 확산에 대해 “마치 방호벽이 사라진 것처럼 파괴적인 루머들이 확산되고 있다”면서 ”정보의 카오스(Chaos·혼돈) 상태에 접어든 것”이라고 분석했다. jashin@fnnews.com 신진아 기자