2024년 09월 20일(금)

디지털 신문보기

에너지경제 포토

박성준

mediapark@ekn.kr

박성준기자 기사모음




최악의 글로벌 IT 대란, 완전복구는 언제?…“길게는 몇주”

에너지경제신문   | 입력 2024.07.21 10:21
US-MAJOR-IT-OUTAGE-GROUNDS-FLIGHTS-AND-IMPACTS-BUSINESSES-GLOBAL

▲19일(현지시간) IT 대란으로 항공사들이 타격을 입었던 지난 19일(현지시간) 미국 올랜도 국제공항이 발권을 기다리는 승객들로 크게 붐빈 모습(사진=AFP/연합)

유례 없는 최악의 IT 대란이 지난 19일(현지시간) 전 세계에서 발생한 가운데 완전 복구를 위해서는 많게는 몇주가 걸릴 수 있다는 우려가 나오고 있다.


연합뉴스에 따르면 영국 일간 파이낸셜타임스(FT)는 사이버 보안업체 크라우드스트라이크가 소프트웨어를 업데이트하는 과정에서 마이크로소프트(MS)의 윈도 운영체제(OS)와 충돌해 기기·서버 850만대가 영향을 받은 이번 사태에 대해 20일 이같이 전했다.


블루스크린이 뜨며 먹통이 된 기기를 고치기 위해서는 일일이 컴퓨터를 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 피해 업체에 컴퓨터가 수천 대 있거나 해당 업무를 할 IT 직원이 부족할 경우 며칠에서 몇주가 걸릴 수 있다는 것이다.


사이버 보안업체 위드시큐어의 미코 휘푀넨은 “컴퓨터 수백만 대를 수동으로 고쳐야 할 것"이라면서 “최고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것"이라고 봤다.


연방수사국(FBI) 출신 보안 전문가 에릭 오닐은 “문제가 해결되려면 3∼5일이 걸릴 것"이라고 예상하기도 했다.




이번 사태의 피해가 컸던 것은 크라우드스트라이크 사용자들 가운데 대기업이 많았기 때문이라는 평가가 나온다.


크라우드스트라이크는 지난해 말 기준 기업 고객 2만9000곳 이상을 확보하고 있으며, 포천 500대 기업 가운데 절반 이상이 고객인 것으로 알려져 있기 때문이다.


조지타운대학 맥도너경영대학원의 마셜 럭스 객원 연구원은 “크라우드스트라이크가 대기업이기는 하지만 이 회사가 세계를 멈추게 할 수 있다니 놀랍다"면서 상호 연결성과 집중화에 따른 문제를 보여준다고 설명했다.


IT 컨설팅업체 가트너의 닐 맥도널드 애널리스트는 “기기를 보호하기 위해 광범위하게 사용되는 보안업체가 실제 기기를 고장 낸 것은 처음"이라고 말하기도 했다.


사기꾼들이 이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭한 피싱 사기에 나설 수 있다는 경고도 나온다. 피싱이란 실제와 비슷한 가짜 웹사이트 링크에 접속을 유도한 뒤 개인정보를 빼내 금융 범죄에 악용하는 수법이다.


사이버 보안업체 시큐어웍스 측은 이번 사태 이후 몇시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했다.


미 CNBC방송은 현 사이버보안 시스템의 과도한 집중화를 지적하는 동시에 “다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했다.


보안업체 블랙포인트사이버의 닉 하이엇은 크라우드스트라이크의 이번 업데이트가 새로운 위협에 대응해 자동으로 이뤄진 것이며 이러한 기능은 다수 소프트웨어가 쓰는 방식이라고 설명했다.


또 사이버 보안업체들이 위협에 신속히 대응하기 위해 업데이트를 서두르는 과정에서 비슷한 문제가 발생할 수 있는 만큼, 업데이트를 점진적·단계적으로 진행해야 한다는 지적도 제기됐다.


앞서 영국 일간 가디언은 전문가들을 인용해 전세계를 혼란에 빠뜨린 최악의 IT 장애의 완전 복구에 몇주가 소요될 수 있다고 보도한 바 있다.


한편, 이번 사태로 직격탄을 맞은 항공사들이 서비스를 재개하기 시작했지만 서비스를 완전히 정상화하기까지는 시간이 더 걸리는 상황이어서 승객들의 피해가 이어지고 있다.


항공편 추적사이트 플라이트어웨어에 따르면 20일 오후 2시(미 동부시간) 기준 전 세계 항공편 1992편이 취소됐고, 2만5079편이 지연됐다. 이 가운데 미국으로 오가거나 미국 내에서 이동하는 항공편은 1432편 취소됐고, 4281편이 지연됐다.


미국의 주요 항공사인 유나이티드항공과 델타항공은 각각 이날 성명에서 자사의 항공 서비스 대부분을 재개했다고 밝히면서도 이번 대란의 여파가 이어질 수 있다고 경고했다.


유나이티드항공은 “전 세계적인 (크라우드스트라이크의) 소프트웨어 마비 사태 이후 우리 시스템 대부분이 복구됐다"며 “하지만 항공편 지연과 취소를 포함해 일부 운영에 차질이 지속될 수 있다"고 알렸다.


델타항공도 “온라인 체크인과 공항 체크인, 탑승 수속, 항공편 예약이 모두 다시 가능하다"며 “그러나 글로벌 IT 장애의 범위가 상당한 탓에 승객들에게는 여전히 혼란이 있을 수 있다"고 밝혔다. 델타항공은 이날 오전 10시 기준으로 600여편의 델타 항공편이 취소됐으며, IT 시스템 복구 작업이 일부 지속되고 있어 추가적인 취소가 발생할 수 있다고 덧붙였다.


박성준 기자 mediapark@ekn.kr


< 저작권자 ⓒ 에너지경제 무단전재 및 재배포 금지 / 대한민국 경제의 힘, 에너지경제>

배너

실시간 Live