안철수 "IT 재난 발생 시 전 국민 피해···시스템 장애 대한 철저한 대책 필요"
[서울파이낸스 이도경 기자] 지난 19일(현지 시간) 미국 크라우드스트라이크의 보안 소프트웨어(SW) 업데이트가 마이크로소프트(MS)의 운영체제(OS) 윈도와 충돌하며 전 세계 곳곳에서 동시다발적으로 항공기 운항 중단과 방송·통신·금융 서비스 장애가 생기는 등 '글로벌 IT 대란'이 발생했다.
공공 서비스의 해외 클라우드 의존도가 낮은 국내의 경우 일부 저비용항공(LCC)에서 차질이 생긴 후 주말간 복구되는 등 피해가 낮았지만, 우리나라가 IT 서비스 장애에 대한 안전지대가 아닌 만큼 '제2의 IT 대란'을 막기 위해 대책 마련이 필요하다는 목소리가 나온다.
22일 업계에 따르면 크라우드스트라이크가 배포한 보안 프로그램이 MS 윈도와 충돌, 약 850만 대의 기기에 '블루스크린(치명적 오류로 PC화면이 파랗게 변하는 현상)'이 나타났다. 이에 전 세계 곳곳에서 2만3000편 이상의 항공기 운항이 지연·취소됐으며 방송·통신·금융·의료 및 공공 서비스에서도 잇따라 피해가 발생했다.
항공편 추적 사이트 플라이트어웨어에 따르면 미 동부 시간으로 21일 기준 항공기 운항 지연이 2만1000편, 취소가 1800여건으로 나타났다. JP모건체이스, 노무라홀딩스, 뱅크오브아메리카 등 금융 기관의 거래 시스템도 문제를 겪었으며, 뉴욕 맨해튼 타임스퀘어의 대형 전광판이 모두 꺼지고 방송국 기상캐스터가 손글씨로 일기예보를 전달하는 등 피해가 속출했다.
일각에서는 이번 사태가 인터넷 서비스의 도입 후 역대 최악의 IT 참사라는 진단이 나온다. 미국 CNN 보도에 따르면 파업 등으로 인한 경제적 비용을 추산하는 데 특화된 '앤더슨 이코노믹 그룹'의 CEO(최고경영자) 패트릭 엔더슨은 이번 글로벌 IT 대란의 비용이 10억 달러(약 1조4000억원)를 가볍게 넘길 것이라 말했다.
전문가들은 블루스크린이 발생한 기기를 고치기 위해 일일이 컴퓨터를 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 이러한 복구 작업에 많게는 몇 주의 시간이 소요될 것이라고 분석했다.
다만 이같은 파장에도 국내 피해는 크지 않은 것으로 확인됐다. 제주항공, 이스타항공, 에어프레미아 등 일부 LCC사에서 약 220편의 지연 운항이 발생했으나 지난 21일 시스템을 완전 복구하며 정상 운영되기 시작했다. 국내 게임사인 펄어비스와 그라비티 등도 영향을 받았으나, 주요 통신사와 빅테크 기업 등에는 문제가 발생하지 않은 것으로 나타났다.
전문가들은 국내 클라우드 사용 기업에 대한 크라우드스트라이크 보안제품 도입률이 비교적 낮고, MS의 '애저(Azure)'보다 아마존웹서비스(AWS)를 더 많이 채택하고 있기 때문으로 분석했다. 과학기술정보통신부에 따르면 지난해 국내에서 사용된 클라우드 서비스의 60.2%가 AWS로 과반 이상을 차지했으며, MS 애저의 사용률은 24% 수준으로 나타났다.
그럼에도 우리나라가 이번 '글로벌 IT 대란'에 비교적 적은 영향을 받았음에도 안심할 수 없다는 목소리가 적지 않다. 상대적으로 적은 피해가 MS 클라우드 점유율이 낮았던 덕분일 뿐, 타 클라우드 서비스에서 얼마든지 유사 사태가 발생할 수 있기 때문이다.
유상임 과기정통부 장관 후보는 22일 서울광화문우체국 인사청문회 준비단 사무실로 출근하는 중 MS발 'IT 대란'을 언급하며 "우리만의 IT 안정성 확보 작업을 해야 한다"고 밝혔다.
안철수 국민의힘 의원 역시 지난 21일 페이스북 게시글을 통해 "이번 사태를 타산지석으로 삼고 철저히 대비하지 않으면 경제활동은 물론 일상을 지킬 수 없을 것"이라며 "IT 재난이 터지면 그 피해는 전 국민에 미치기 때문에 더욱 철저한 대책이 필요하다"고 주장했다.
이어 "클라우드 서비스를 이용하는 주요 금융, 방송, 항공, 게임 기업은 다양한 원인으로 발생할 수 있는 시스템 장애로부터 서비스 연속성을 확보하기 위해 서비스 분산과 이중화는 물론, 서비스를 유지하기 위한 '플랜B'를 갖춰야 한다"며 "장애 발생 시 장애 직전으로 즉각 복구할 수 있는 시스템이 있어야 한다. 정부도 규제를 강화해 기업에 부담을 추가하는 것이 아니라, 사업자와 소통하며 예방과 대응 시스템 구축에 힘써야 한다"고 지적했다.
일각에서는 각 IT 기업들이 보다 다양한 환경에서 정확하게 업데이트할 코드를 테스트하고 피해를 조기에 인지할 수 있도록 사용자의 실사용 시점과 분포를 점진적으로 확보할 필요가 있다는 진단도 나온다.
한국정보보호학회 명예회장을 맡고 있는 원유재 충남대 교수는 "지금과 같은 인터넷 단절 사태가 앞으로도 언제든 발생할 수 있다"며 "기업이 업데이트할 코드에 대한 테스트를 보다 다양한 환경에서 정확하게 하고, 업데이트 초기 소수의 사람들이 쓰게 한 후 문제가 없을 때 배포하는 등 사용자가 직접 쓰는 시점과 분포를 다르게 할 필요가 있다"고 설명했다.
