전 세계 항공·은행·병원 등 패닉
국내 기업들 ‘아마존웹’ 이용률 높아‘빅3’ 의존 낮춘 멀티클라우드 필요
19일(현지시간) 미국 뉴저지주 뉴어크 리버티 국제공항에서 블루스크린(Blue Screen of Death)이 뜬 전광판 앞에 유나이티드 항공사 직원들이 난감한 표정을 지으며 서 있다. 이날 오전 클라우드스트라이크가 업데이트하던 보안 프로그램인 ‘팰컨 센서’가 마이크로소프트(MS) 운영체계와 충돌을 일으키면서 전 세계 시스템이 멈추는 일이 발생했고 항공편 지연 등 파장이 이어지고 있다.
뉴어크 로이터 연합뉴스
뉴어크 로이터 연합뉴스
지난 19일부터 전 세계를 휩쓴 이번 대란은 미국의 사이버 보안기업 크라우드 스트라이크가 MS 클라우드 ‘애저’의 보안 프로그램을 업데이트하다가 운영체계(OS) 윈도와 충돌이 빚어져 벌어진 일이다. MS는 이번에 윈도를 사용하는 기기 850만여대가 영향을 받은 것으로 추정했다. 윈도를 사용하는 전체 기기의 1%에 못 미치는 수준이다. 그럼에도 세계는 패닉에 빠졌다.
MS 애저는 24.0%로 2위였다. 글로벌 매출 점유율(아마존 31%·MS 25%)과는 달랐다. 특히 파장이 큰 공공·금융기관의 피해는 전혀 없었다.
해외 클라우드가 국내 공공·금융기관에 서비스를 제공하려면 과기부의 보안인증(CSAP)을 받아야 하는데 통과한 곳이 없어서다. 과기부 관계자는 “아마존과 애저, 구글 3개 사는 지난해에 CSAP 인증을 신청해 심사를 진행 중”이라고 전했다. 국내 공공·금융기관은 네이버나 KT 서비스를 이용하고 있다.
물론 한국도 안전지대는 아니다. MS에서 발생한 오류가 아마존 서비스에서 일어났다면 후폭풍을 가늠하기 어려웠을 것이란 분석이 나온다. 지난해 11월 행정전산망이 ‘셧다운’되는 초유의 사태가 벌어졌고 올해도 각종 정부 전산망이 다섯 차례 이상 먹통이 됐다. 일부는 프로그램 업데이트에서 비롯됐다.
황석진 동국대 국제정보보호대학원 교수는 “국내에서 사용하는 클라우드 서비스에서 유사한 문제가 발생하면 대란이 벌어질 수 있다”면서 “특히 민간 기업이 과하게 의존하고 있는 AWS에 차질이 생기면 그 피해는 매우 클 것”이라고 우려했다. 전문가들은 특정 클라우드에 대한 의존도를 낮추고 복수 서비스를 이용하는 ‘멀티클라우드 전략’을 펴야 한다고 말한다. 황 교수는 “빅3(아마존·MS·구글) 위주 사용은 범용성과 호환성이 높다는 장점이 있지만 문제가 발생하면 피해가 크다”면서 “서비스 공급망 다변화가 필요하다”고 짚었다.
김명주 서울여대 정보보호학과 교수는 “한 곳의 회사나 기관이라도 서비스별로 다른 클라우드를 활용해 특정 클라우드가 중단돼도 업무는 이어 갈 수 있도록 해야 한다”고 제언했다. 과기부에 따르면 국내 기업들이 2개 이상 클라우드 서비스를 이용하는 비율은 47.7%였다.
업체의 사회적 책임을 강제해야 한다는 주문도 나온다. 김승주 고려대 정보보호대학원 교수는 “클라우드 기반 구독 서비스는 점점 늘어날 것”이라면서 “문제 발생 시 복구 시간과 보상 내용이 담긴 서비스 수준 이행 약정서(SLA)를 작성해야 한다”고 제언했다.
[용어 클릭]
■클라우드 서비스
각종 자료를 사용자의 PC나 스마트폰 등 내부 저장공간이 아닌 인터넷으로 연결된 외부 서버에 저장해 뒀다가 필요할 때마다 다운로드받는 서비스를 말한다. 구름처럼 네트워크로 연결돼 있다는 의미로 ‘클라우드’(구름)란 이름이 붙었다. 초창기엔 데이터와 프로그램 저장 용도였지만 최근 기업들은 각종 시스템까지 넣어 둔다.
2024-07-22 1면