전 세계 항공·은행·병원 등 패닉

국내 기업들 ‘아마존웹’ 이용률 높아
‘빅3’ 의존 낮춘 멀티클라우드 필요마이크로소프트(MS)의 ‘클라우드 서비스’ 오류로 세계 곳곳의 항공·은행·병원·방송 업무가 마비되는 영화에서나 보던 일이 현실에서 벌어졌다. 모든 것이 인터넷과 클라우드(가상 서버)로 묶인 ‘초연결사회’의 위험을 노출한 ‘IT 블랙아웃(정전)’이다. 다행히 국내 공공·금융기관은 MS 클라우드 서비스 이용률이 낮아 피해가 제한적이었지만 한국시장 1위 아마존 등 다른 서비스도 언제든 유사 오류가 생길 수 있어 대책 마련이 시급하다는 지적이 나온다.

지난 19일부터 전 세계를 휩쓴 이번 대란은 미국의 사이버 보안기업 크라우드 스트라이크가 MS 클라우드 ‘애저’의 보안 프로그램을 업데이트하다가 운영체계(OS) 윈도와 충돌이 빚어져 벌어진 일이다. MS는 이번에 윈도를 사용하는 기기 850만여대가 영향을 받은 것으로 추정했다. 윈도를 사용하는 전체 기기의 1%에 못 미치는 수준이다. 그럼에도 세계는 패닉에 빠졌다.대통령실 관계자는 21일 “피해 상황을 긴급 점검한 결과 해외에 비해 상대적으로 피해가 덜한 것으로 파악됐다”면서 “보안인증 제도와 보안 솔루션 등이 잘 갖춰져 있기 때문으로 분석된다”고 밝혔다. 실제로 국내에선 제주항공 등 저비용항공사(LCC)의 항공권 예약·발권 시스템에 오류가 일어나고 일부 게임업체가 통신장애 피해를 본 정도였다. MS 애저에 대한 의존도가 낮은 덕이다. 과학기술정보통신부에 따르면 지난해 국내에서 가장 많이 사용된 클라우드 서비스(중복 포함)인 아마존웹서비스(AWS)의 이용률은 60.2%였다.

MS 애저는 24.0%로 2위였다. 글로벌 매출 점유율(아마존 31%·MS 25%)과는 달랐다. 특히 파장이 큰 공공·금융기관의 피해는 전혀 없었다.

해외 클라우드가 국내 공공·금융기관에 서비스를 제공하려면 과기부의 보안인증(CSAP)을 받아야 하는데 통과한 곳이 없어서다. 과기부 관계자는 “아마존과 애저, 구글 3개 사는 지난해에 CSAP 인증을 신청해 심사를 진행 중”이라고 전했다. 국내 공공·금융기관은 네이버나 KT 서비스를 이용하고 있다.

물론 한국도 안전지대는 아니다. MS에서 발생한 오류가 아마존 서비스에서 일어났다면 후폭풍을 가늠하기 어려웠을 것이란 분석이 나온다. 지난해 11월 행정전산망이 ‘셧다운’되는 초유의 사태가 벌어졌고 올해도 각종 정부 전산망이 다섯 차례 이상 먹통이 됐다. 일부는 프로그램 업데이트에서 비롯됐다.

황석진 동국대 국제정보보호대학원 교수는 “국내에서 사용하는 클라우드 서비스에서 유사한 문제가 발생하면 대란이 벌어질 수 있다”면서 “특히 민간 기업이 과하게 의존하고 있는 AWS에 차질이 생기면 그 피해는 매우 클 것”이라고 우려했다. 전문가들은 특정 클라우드에 대한 의존도를 낮추고 복수 서비스를 이용하는 ‘멀티클라우드 전략’을 펴야 한다고 말한다. 황 교수는 “빅3(아마존·MS·구글) 위주 사용은 범용성과 호환성이 높다는 장점이 있지만 문제가 발생하면 피해가 크다”면서 “서비스 공급망 다변화가 필요하다”고 짚었다.

김명주 서울여대 정보보호학과 교수는 “한 곳의 회사나 기관이라도 서비스별로 다른 클라우드를 활용해 특정 클라우드가 중단돼도 업무는 이어 갈 수 있도록 해야 한다”고 제언했다. 과기부에 따르면 국내 기업들이 2개 이상 클라우드 서비스를 이용하는 비율은 47.7%였다.

업체의 사회적 책임을 강제해야 한다는 주문도 나온다. 김승주 고려대 정보보호대학원 교수는 “클라우드 기반 구독 서비스는 점점 늘어날 것”이라면서 “문제 발생 시 복구 시간과 보상 내용이 담긴 서비스 수준 이행 약정서(SLA)를 작성해야 한다”고 제언했다.

[용어 클릭]

■클라우드 서비스

각종 자료를 사용자의 PC나 스마트폰 등 내부 저장공간이 아닌 인터넷으로 연결된 외부 서버에 저장해 뒀다가 필요할 때마다 다운로드받는 서비스를 말한다. 구름처럼 네트워크로 연결돼 있다는 의미로 ‘클라우드’(구름)란 이름이 붙었다. 초창기엔 데이터와 프로그램 저장 용도였지만 최근 기업들은 각종 시스템까지 넣어 둔다.