■ 진행 : 조태현 기자
■ 방송일 : 2024년 7월 22일 (월요일)
■ 대담 : 염흥열 순천향대 정보보호학과 교수
- MS 항공·방송·의료 등 피해 발생…복구에 수 주 걸릴 것
- 사이버 보안업체 '크라우드 스트라이크' 업데이트 오류로 발생
- 최악의 IT 대란, 우리나라 피해 규모 상대적으로 작은 이유는?
- 'IT 대란'와중에 코인 급등한 이유 "탈 중앙화 시스템 신뢰 상승"
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◆ 조태현 기자(이하 조태현) : 뉴욕의 타임스퀘어 전광판이 꺼졌습니다. 항공편도 마비됐습니다. TV 방송이 중간에 끊겼고요. 업무용 컴퓨터가 파란 화면으로 바뀌었습니다. 어느 영화 속에 나온 장면이 아니고요. 지난 금요일부터 해외 각국에서 일어난 일입니다. 우리 언론들은 "MS발 서비스 오류다" 이렇게 표현들을 많이 했는데. 정확하게는 MS 발이 아니라 클라우드 스트라이크발 사고였습니다. 이 먹통 사태 왜 일어났을까요? 그리고 이로 인한 경제적인 손실은 얼마나 될까요? 이 부분은 염흥열 순천향대 정보보호학과 명예교수님과 함께 이야기 나눠보도록 하겠습니다. 교수님, 나와 계십니까?
◇ 염흥열 순천향대 정보보호학과 교수(이하 염흥열) : 네. 안녕하세요. 반갑습니다.
◆ 조태현 : 네. 안녕하십니까? 교수님 오늘도 다양한 이야기 좀 여쭤보겠습니다. 지난 금요일부터 일어났던 이 IT 대란, 굉장히 문제가 심각했나 봐요. 비행기도 못 뜨고, 방송이 중단되기도 하고. 어떤 피해들이 좀 있었습니까?
◇ 염흥열 : 네. 전 세계적으로 마이크로소프트 클라우드 서비스, 소위 애저를 이용하는 주요 항공 그리고 공항, 방송사, 금융기관, 의료기관 등 이 부분을 망라해서 직접적인 타격을 받았습니다. 대표적으로 미국의 유나이티드 항공, 독일 베를린 항공, 루프트한자 항공사, 호주 항공사, 에어프랑스 등에 장애가 발생했고요. 정보 시스템에 장애가 발생했고요. 미국 응급의료시스템과 독일과 이스라엘의 의료 시스템에도 영향을 받았습니다. 영국도 마찬가지입니다.
◆ 조태현 : 항공은 그렇다 쳐도 의료까지 여파가 있었다. 굉장히 심각한 문제였는데. 우리나라 쪽에는 피해가 없었습니까?
◇ 염흥열 : 네. 우리나라는 상대적으로 피해가 작았다고 볼 수 있습니다. 우리나라는 소위 LCC라고 불리는 저비용 항공사 3곳이 항공권 예약 발권 시스템의 장애로 해서 탑승권이 한때 수기로 발생됐고요. 국토부가 토요일 오후에 모두 정상으로 복구됐다고 발표했습니다. 또한 온라인 게임사 2곳도 게임 접속에 장애가 발생했습니다. 다만 우리나라는 참 다행인 게 공공기관과 정부기관은 이번 IT 장애로부터 전혀 영향을 받지 않았습니다.
◆ 조태현 : 그나마 좀 다행인 부분이라고 할 수가 있겠는데요. 저희가 1부에서 파리 올림픽 관련된 이야기도 나눴는데. 올림픽 쪽에도 좀 차질이 있었다고요?
◇ 염흥열 : 네. 파리 올림픽 조직위원회가 유니폼 배송과 관련된 시스템에 약간의 영향이 있다고 보고했고, 티켓팅 시스템에는 영향이 없다고 밝혔습니다. 이에 따라서 이 비상계획이 시행되고 있다고 봅니다.
◆ 조태현 : 일단은 올림픽 쪽에 미치는 영향은 아주 제한적이었던 것 같습니다. 어찌 됐건 앞서도 말씀하신 것처럼 항공, 통신, 금융 가리지 않고 전 세계적으로 동시다발적으로 먹통이 생긴건데. 그런 피해 규모가 뭐 추산할 수 없을 만큼 어마어마할 것 같은데요. 어떻게 보십니까?
◇ 염흥열 : 네. 맞습니다. 마이크로소프트 윈도우 기기 850만 대가 직접적인 타격을 받았습니다. 이에 따라서 전 세계 공항 항공사, 금융기관, 의료기관 산업 부분을 망라해서 영향을 받았습니다. 아직 전 세계 피해 받은 기업의 IT 시스템의 장애 복구가 완전히 끝나지 않은 상태에서 정확한 손실 금액을 산출할 수는 없습니다. 그러나 손실 금액은 인터넷 도입 이래 가장 큰 금액이 될 것으로 예측되고 있습니다. 외국 주요 보험회사 관계자들은 수백억 달러, 우리 돈으로는 수십조 원에 이를 것으로 예측하고 현재 보험금 지불 준비하고 있다고 합니다.
◆ 조태현 : 그러니까 역대 최대의 손실을 한 거고, 그렇게 따지면 역대 최악의 IT 사고라고도 볼 수 있겠는데요. 이번 IT 대란의 원인 한번 짚어보겠습니다. 구체적으로 어떤 게 문제였던 겁니까?
◇ 염흥열 : 이번 IT 대란은 사이버 공격. 소위 얘기해서 사이버 공격자들에 의한 공격에 기인하지 않습니다. 이번 대란의 원인은 사이버 보안업체인 크라우드 스트라이크사의 잘못된 소프트웨어 보안 업데이트에 기인한 것입니다. 크라우드 스트라이크의 보안 제품은 팔콘 센서라는 실시간으로 보안 위협을 대응하는 보안 제품이 있는데요. 이 팔콘 센서의 잘못된 소프트웨어 업데이트가 이용기관의 컴퓨터 윈도우 운영체제와 충돌이 발생했고요. 이로 인해서 소위 '죽음의 블루스크린 현상'이 초래됐습니다. 이 죽음의 블루스크린은 마이크로소프트의 윈도우 시스템에서 오류를 복구하지 못할 때 보여주는 화면입니다. 청취자 여러분도 가끔 한 번씩 경험한 화면일 겁니다.
◆ 조태현 : 그렇죠.
◇ 염흥열 : 보통은 통상적으로는 자동으로 복구되는데요. 이게 복구되지 않은 것입니다. 요약하면 마이크로소프트 클라우드 서비스를 제공받기 위한 보안 협력회사의 보안 제품의 잘못된 소프트웨어 업데이트가 마이크로소프트 클라우드 서비스의 가용성을 훼손하는 상황이 되고 만 것입니다.
◆ 조태현 : 개인적으로 좀 이해가 안 되는 게. 이렇게 보안 제품에 업데이트를 배포하면서 테스트도 제대로 안 해본 건가, 이런 의문이 들거든요? 그런데
◇ 염흥열 : 예. 맞습니다. 그거는 클라우드 스트라이크에겐 백번 변명의 여지가 없을 것 같습니다. 보통은 보안 업데이트를 실행하기 위해서는 여러 보안 환경 실행 환경이 있습니다.
◆ 조태현 : 그렇죠.
◇ 염흥열 : 철저한 테스트도 하고 검증도 하고 그리고 책임자의 승인 하에 보안 업데이트를 수행하고 있는데 이번 경우는 그러한 경우가 간과되거나 아니면 무시된 듯합니다.
◆ 조태현 : 알겠습니다. 이 크라우드 스트라이크. 이번 사태에서 처음으로 이름을 들으신 분들도 굉장히 많을 것 같아요. 주가는 좀 많이 빠진 것 같던데. 크라우드 스트라이크라는 회사, 여기가 어떤 회사입니까?
◇ 염흥열 : 미국 텍사스 오스틴에 본사를 둔 글로벌 보안 기업입니다. 2011년도에 설립이 됐고요. 엔드포인트 보안 위협, 인텔리전스 사이버 공격 대응 서비스 등 다양한 보안 제품과 서비스를 제공하고 있습니다. 이번 사건의 직접적인 원인인 크라우드 스트라이크 제품의 소프트웨어 보안 업데이트, 이에 따라서 마이크로소프트 클라우드 서비스가 영향을 받았다고 볼 수 있는데요. 이를 반증하듯이 20일 기준에 아트 대란의 단초를 제공한 크라우드 스트라이크 주가는 11.1% 급락 마감했는데요. 마이크로소프트의 S&P 500 지수는 0.74% 하락해서 전체 낙폭 대비 큰 차가 없이 마감됐습니다.
◆ 조태현 : 알겠습니다. 이게 언론에서는 MS 발이라고 하는데, 그렇게 보기는 좀 어렵고요. 클라우드 스트라이크라고 하는 경우도 있는데. 그거 아니고 크라우드 스트라이크입니다. 아무튼 이번에 이번처럼 운영체제와 보안 프로그램 충돌해서 경제적인 손실이 컸던 그런 사례. 과거에도 있었습니까?
◇ 염흥열 : 아마존 웹서비스가 2017년도에 장애가 발생했었고요. 그 다음에 구글 클라우드도 2020년도에 1시간 정도 장애가 발생했고요. 아시겠지만 2022년도 10월에 카카오톡도 중단되는 그런 장애가 발생했지만. 이번 경우처럼 운영체제와 협력회사의 보안 프로그램이 충돌로 인해서 IT 대란이 발생한 사례는 인터넷이 도입된 이래 처음인 듯합니다.
◆ 조태현 : 처음인데 사상 최악의 사고가 나버렸다. 그런데 말씀하신 내용을 정리를 해보자면 이 보안 프로그램을 업데이트하는 도중에 오류가 나서 OS랑 충돌이 발생을 한 거잖아요? 그러니까 어떻게 보면, 컴퓨터 운영 체제 안에서의 오류였을 뿐인데, 이렇게 전 세계적으로 엄청나게 파급 효과가 커진 이 근본적인 배경은 뭐로 보십니까?
◇ 염흥열 : 마이크로소프트의 클라우드의 전 세계 시장 점유율은요. 아마존 웹서비스의 31%에 의해서 25%로 두 번째를 차지하고 있습니다. 그리고 마이크로소프트 클라우드 서비스는 글로벌 빅테크라는 이 회사의 신뢰에 힘입어 전 세계 다양한 산업 부문에 정부기관, 공공기관을 망라해서요. 금융기관, 의료기관까지 포함해서 늘 이용되고 있습니다. 따라서 이번 IT 대란은 마이크로소프트 클라우드 애저(Azure)를 이용하는 정부, 공항, 항공 등의 여러 산업부에서 발표한 게 사실입니다. 그래서 그만큼 근본적으로 피해가 커진 영향이 있다고 봅니다.
◆ 조태현 : 사실 저희 지금 방송하고 있는 시스템. 다 MS를 기반으로 하고 있거든요. 정부도 마찬가지고, 이런 것들이 굉장히 많을 것 같은데. 그러다 보니까 이 서비스에 사용하는 기업들 국가들도 많고요. 이번 글로벌 IT 대란, 이게 독과점의 어떤 한계, 부작용을 드러냈다 이런 분석도 나온 것 같아요. 교수님은 어떻게 보십니까?
◇ 염흥열 : 네. 맞습니다. 하나의 IT 서비스를 한 기업에 의존하는 것은 이번 IT 대란처럼 한 기업에 장애가 발생한 경우 전체 시스템의 장애로 확대될 소지가 있습니다. 또한 소수 기업이 시장을 장악하게 되는 경우 사소한 기술 오류 등을 무시하는 회사 내에 관행이 생길 가능성이 크고요. 물론 이번 마이크로소프트가 그랬다는 것은 아니고요. 이에 따라서 사소한 기술 오류로부터 대규모 IT 혼란이 초래될 구조적인 취약점을 가질 수밖에 없습니다. 특히 보안 측면에서는 소수의 기업이 시장을 독점하는 경우 공격 목표가 분명히 소수의 기업으로 분명해집니다. 그래서 이런 소수의 기업의 악의적인 공격이 발생하게 되면 심각하고 광범위한 손실을 초래할 수밖에 없습니다.
◆ 조태현 : 알겠습니다. 지금 말씀하셨던 것처럼 굉장히 손실도 컸고 문제가 많았는데. 외국어이고요. 이거는 앞서 전해주신 것처럼 우리나라에는 별로 피해가 없었어요. 이거는 왜 그랬던 겁니까?
◇ 염흥열 : 네. 우리나라는 한 두 가지 정도의 원인이 있을 것 같은데요. 하나는 대개 이제 국적 항공사 등 공항 등이 자체 클라우드를 두고 외부 클라우드를 이용하지 않고요. 자체 클라우드를 두고 IT 서비스를 제공하고 있습니다. 그리고 많은 기업이 이 아마존 웹 서비스 클라우드를 이용하고 있는 듯합니다. 그래서 구체적으로 보면요. 대한항공 등 주요 국적 항공사는 자체 클라우드를 두고 있어서 피해가 전혀 없었고요. 또한 우리나라 대부분의 금융기관. 신한은행 등 이런 금융기관도 자체 IDC를 통해서 클라우드 서비스를 제공하고 있어서, 이번 대란에서 비껴갈 수 있었습니다. 또한 우리나라 정부 및 공공기관은 우리나라 특유의 보안 정책인데요. '망분리' 라는 보안 정책이 있어서, 그래서 이 정보 시스템을 이 조직 내에 구축해서 운영을 해야 됩니다. 그런데 이게 외부의 클라우드를 이용하다 보면, 외부에 이렇게 클라우드를 이용해야 되기 때문에 정보 시스템이 외부로 나가는. 그래서 망분리 정책에 어긋나는 그런 상황이 될 수밖에 없습니다. 그리고 또한 일부 영향을 받았던 저비용 항공사의 경우 클라우드 스트라이크사가 원인 진단이 굉장히 빨랐고요. 그 다음에 장애 해소 대책에 대해서 분명히 이렇게 공개한 적이 있습니다. 복구 조치를 취해서 대란이 상대적으로 커다란 피해 없이 비껴간 듯합니다.
◆ 조태현 : 알겠습니다. 항상 과도한 규제라는 평가가 있긴 했었는데. 이번에는 그 덕을 본 것 같습니다.
◇ 염흥열 : 맞습니다.
◆ 조태현 : 이번 피해를 복구하는 데 굉장히 시간이 오래 걸릴 것으로 보고 있잖아요? 이렇게 피해 복구하는데, 시스템 복구하는데, 왜 이렇게 오래 걸린다는 겁니까?
◇ 염흥열 : 네. 이번 IT 대란의 복구는 충돌이 엔드 포인트. 그러니까 예를 들면, 공항에 가서 보면 있잖아요? 이 발권을 위한 단말기 컴퓨터가 있잖아요. 거기에서 충돌이 발생했습니다. 그래서 문제 해결도 엔드포인트에 가서 자동으로 이렇게 수행하지 못하고 수동으로 이루어져야 됩니다.
◆ 조태현 : 직접 사람이 가서요?
◇ 염흥열 : 네. 가서 직접 해야 합니다. 그래서 이 엔드포인트는 인터넷에 연결돼 있는 정보를 교환하는 물리적인 디바이스고요. 그래서 엔드포인트가 여러 지역적으로 분산돼 있거나, 코로나 이후에 대부분의 기업들이 클라우드 등 IT 자원을 외주화하는 경향이 커졌습니다. 그래서 이제 대부분 기업들이 IT 요원을 이렇게 줄이는 그런 상황이 될 수 있습니다. 그래서 두 가지인데요. 엔드 포인트가 분산돼 있는 경우, IT 요원이 직접 엔드포인트에 가서 복구를 수행해야 되는. 수동으로 복구를 수행해야 되는 그런 문제점이 있고요. 또 코로나 이후에 자체적인 IT 요원의 수를 줄인 경우에는 복구를 위해서 외주 IT 요원을 추가적으로 확보해야 될 필요성이 있습니다. 따라서 이런 점을 고려하면 경우에 따라서는 복구에 수주가 소요될 것으로 보여집니다.
◆ 조태현 : 그러니까 엔드 포인트 이 개별 시스템에 다 개별적으로 물리적으로 접근을 해야 되는 문제, 거기다가 이걸 할 사람이 부족한 문제 두 가지가 겹쳐 있다는 말씀이신 거죠?
◇ 염흥열 : 맞습니다.
◆ 조태현 : 그러면 이렇게 시스템을 복구하는 동안이 상당히 좀 보안이 취약할 수밖에 없는데. 이럴 때 해킹 범죄 같은 거는 걱정 안 해도 될까요?
◇ 염흥열 : 맞습니다. 이미 크라우드 스트라이크사도 이번 사건을 악용하는 피싱 사이트를 발견해서 무려 한 30개 정도 되는데요.해킹 범죄는 언제든지 발생 가능합니다. 만약에 이번 피싱 사이트가 이렇게를 이용해서 뭔가 이 서비스를 받았을 경우에는 또 추가적인 악성 행위에 또는 악성 코드에 감염될 가능성이 큽니다. 예를 들어서, 외주한 IT 요원이 복구를 수행하는 경우에요. 악의적인 외주 IT 요원에 의해서 악성코드가 시스템에 추가적으로 설치될 가능성이 있습니다. 따라서 복구 과정에서 발생한 모든 다양한 위협을 식별하고 방지하는 조치도 이용기관에 필요해 보입니다.
◆ 조태현 : 알겠습니다. 그런데 이렇게 사이버 대란이 일어났는데, 이 와중에 비트코인 가격이 막 올라가는 모습들이 연출이 됐거든요? 이게 바로 좀 연결이 직관적으로 되지가 않는데, IT 대란 이후에 이 비트코인이라든지, 코인 가격이 오른 이걸 어떻게 해석해야 됩니까?
◇ 염흥열 : 비트코인의 탄생 배경이 기존의 중앙집중적이면서도 정부 주도형의 경제체제를 분산화된 방식으로 변경하고자 하는 것에 있습니다. 탈중앙화하자는 것입니다. 이번 사태와 같이 IT 대란이 기존의 경제체제에 부정적인 영향을 두면 당연히 차 중앙화된 체제인 비트코인 등의 가격, 가상재산 가격이 당연히 상승하게 된 것은 자연스러운 현상이라고 볼 수 있습니다. 다만, 이번 비트코인 가격이 이번 대란과 연관도 되지만, 가상자산의 친화적인 미국 트럼프 후보의 재선 가능성이 큰 점도 고려된 듯 합니다. 이 부분은 한번 추가적으로 긴밀하게 살펴볼 필요성이 있다고 생각합니다.
◆ 조태현 : 말씀해주신 영향, 그리고 블록체인 기술에 대한 기대감, 트럼프 종합적으로 작용을 해가지고 코인 가격이 많이 반등을 한 것 같습니다. 지금까지 염흥열 순천향대 정보보학과 교수님과 함께 이번 사태에 대한 원인 그리고 전망 같은 것들 짚어봤습니다. 교수님, 오늘 말씀 고맙습니다.
◇ 염흥열 : 네. 감사합니다.
[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]