▶ 항공·통신·금융 ‘동시다발 마비’ “최악 사태·막대한 피해 예상”
▶ 클라우드 기반 보안업체 패치 원인
유나이티드 항공 직원이 19일 뉴저지의 뉴왁 공항에서 출발편을 알리는 스크린이 파랗게 변한 가운데 시스템이 정상적으로 돌아오기를 기다리고 있다.<로이터>
19일 전 세계 곳곳에서 항공기 운항이 중단되고 방송과 통신, 금융 등 인프라가 동시다발로 마비되는 '글로벌 IT 대란'이 빚어졌다.
마이크로소프트(MS)의 운영체제(OS)를 사용하는 서버나 PC에 MS의 클라우드 서비스(애저·Azure)를 기반으로 보안 플랫폼을 제공하는 크라우드스트라이크의 업데이트 패치 오류가 원인으로 지목됐다.
피해 규모나 범위 면에서 '역대 최악의 IT 대란'이라고 평가가 나오면서 며칠 뒤에나 복구될 것이라는 전망이 나온다.
이날 오전(중앙유럽표준시 기준) 주요 공항과 항공사의 전산망에 장애가 생긴 것을 시작으로 IT 대란이 본격화했다.
미국과 유럽, 아시아 주요 공항에서 항공기와 지상 관제센터간 통신에 장애가 생기고 항공편 예약과 체크인 차질로 항공편 지연, 취소 사태가 이어졌다.
블룸버그·로이터·AP 통신 등에 따르면 항공 데이터 업체 시리움은 이날 오전에만 전 세계에서 항공편 1천390편이 취소된 것으로 집계했다. 앞으로 취소 건수는 계속 늘어날 것으로 예상된다.
미국 유나이티드항공과 델타항공, 아메리칸 항공은 한동안 세계 각지에서 추가 이륙을 중단했다.
독일 루프트한자, 유로윙스, 에어프랑스, 네덜란드 KLM 등 유럽 항공사와 케세이퍼시픽, 에어인디아, 케냐항공 등 아시아·아프리카 항공사도 영향을 받았다.
독일과 영국, 스페인, 스위스, 네덜란드 등 유럽 전역과 호주, 홍콩, 태국, 인도 등 아시아까지 공항에서 항공편 운항과 탑승수속 서비스가 지연되거나 멈췄다.
금융기관부터 병원, 약국, 미디어, 상점까지 전 세계 수많은 기관·기업 단말기의 화면이 블루스크린(BSOD)으로 바뀌고 작동을 멈추면서 대혼란이 벌어졌다.
영국 스카이 뉴스는 오전 중 생방송 송출을 중단했다가 복구했으며 프랑스 TF1 방송 관계자는 엑스에 "거대한 방송 시스템 장애가 발생했다"고 적었다.
호주에서는 텔스트라 등 이동통신사 운영에 제동이 걸렸고 결제가 되지 않으면서 일시적으로 문을 닫는 상점이 속출했다.
개막을 1주일 앞둔 파리올림픽 조직위원회 IT 시스템도 일부 영향을 받았고, 영국 맨체스터유나이티드 등 축구 티켓 발매가 지연됐다.
한국에서도 일부 항공 예약발권 시스템에서 오류가 발생했으며 공항 수속 대기시간이 길어졌으며 국내에서 서비스 중인 일부 온라인 게임도 영향을 받았다.
현재까지 이번 사태는 MS의 OS로 구동되는 서버, PC의 보안툴을 클라우드 기반으로 제공하는 크라우드스트라이크가 배포한 업데이트 패치에 오류가 발생한 것이 원인으로 지목된다.
전 세계적으로 2만곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 MS 윈도와 충돌한 탓에 이를 사용하던 서버와 PC가 멈췄다는 것이다.
크라우드스트라이크는 해킹 위협을 막기 위한 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸다. MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다.
MS가 오피스 프로그램 등을 클라우드 방식으로 제공하는 '마이크로소프트 365' 앱과 서비스에도 문제가 생겨 MS가 복구중이다.
전 세계 기관과 기업 운영에 걸쳐 장애가 발생하면서 시민들이 큰 불편을 겪었다.
MS는 근본적 문제가 해결됐다고 발표했으며 여러 기업도 시스템이 복구됐다고 알리고 있으나 직간접적 피해는 막대할 것으로 보인다.
호주 사이버보안 전문가인 트로이 헌트는 엑스에 "이게 역사상 가장 큰 IT 차질이라고 선언하기에 충분하다"며 "우리가 모두 Y2K(2000년 사이버위기 공포)를 걱정했는데 그게 이번에 일어났다"고 적었다.
일론 머스크 테슬라 최고경영자(CEO)도 엑스에 "역대 최대 IT 실패"라고 썼다.
사이버 보안 전문가인 앨런 우드워드 서리대 교수 역시 블룸버그에 "전례없는 사태"라며 "경제적 충격이 막대할 것"이라고 전망했다.
사이버 전문가 제임스 보어는 AP 통신에 이번 사태로 실질적 피해가 발생할 것이라면서 "(병원 시스템 장애로) 사망이 발생할 수도 있다. 이렇게 연계된 시스템이 너무나 많다"고 지적했다.
보안 전문기업 사이버아크의 오머 그로스먼 최고정보책임자(CIO)는 "충돌이 엔드포인트(개별 시스템)에서 발생한 탓에 문제 해결도 엔드포인트 별로 수동으로 이뤄져야 한다"며 "이 과정에는 며칠이 걸릴 것"이라고 전망했다.
