19일 전 세계 곳곳에서 항공기 운항이 중단되고 방송과 통신, 금융 등 인프라가 동시다발로 마비되는 '글로벌 IT 대란'이 빚어졌다.

마이크로소프트(MS)의 운영체제(OS)를 사용하는 서버나 PC에 MS의 클라우드 서비스(애저·Azure)를 기반으로 보안 플랫폼을 제공하는 크라우드스트라이크의 업데이트 패치 오류가 원인으로 지목됐다. 피해 규모나 범위 면에서 '역대 최악의 IT 대란'이라고 평가가 나오면서 며칠 뒤에나 복구될 것이라는 전망이 나온다.

■ 순식간에 멈춘 지구촌

이날 새벽 주요 공항과 항공사의 전산망에 장애가 생긴 것을 시작으로 IT 대란이 본격화했다. 미국과 유럽, 아시아 주요 공항에서 항공기와 지상 관제센터간 통신에 장애가 생기고 항공편 예약과 체크인 차질로 항공편 지연, 취소 사태가 이어졌다. 유나이티드항공과 델타항공, 아메리칸 항공은 한동안 세계 각지에서 추가 이륙을 중단했다. 독일과 영국, 스페인, 스위스, 네덜란드 등 유럽 전역과 한국과 호주, 홍콩, 태국, 인도 등 아시아까지 공항에서 항공편 운항과 탑승수속 서비스가 지연되거나 멈췄다.

전 세계적으로 3,200편 이상의 항공편이 취소됐으며, 항공편 운항 지연은 약 3만편에 달했다. 미국과 영국에선 일부 열차편이 지연됐으며 뉴욕에서는 지하철이 계속 운행됐긴 했지만 도착 정보가 제공되지 않았다.

■ 거래소부터 병원, 상점까지 대혼란

금융기관부터 병원, 약국, 미디어, 상점까지 전 세계 수많은 기관·기업 단말기의 화면이 블루스크린(BSOD)으로 바뀌고 작동을 멈추면서 대혼란이 벌어졌다.

영국 런던증권거래소(LSE)에선 주식 거래에 문제가 없었으나 시장 뉴스와 데이터 제공 플랫폼에 장애가 생겼다. AFP 통신은 런던증시 주요 지수인 FTSE 100이 평소보다 20분 지연된 8시 20분에 공개되기 시작했다고 보도했다. 유럽에너지거래소에서는 특정 전력·가스 트레이딩 플랫폼을 사용하는 고객들이 문제를 신고했다고 로이터 통신이 내부 메모를 인용해 전했다. 호주에서도 NAB 은행과 커먼웰스 은행, 벤디고 은행 등 시스템에서 장애가 빚어졌고 영국 메트로은행, 독일 알리안츠보험, 남아프리카공화국 캐피텍은행 등도 일부 서비스 장애를 보고했다고 AP·블룸버그 통신 등이 전했다.

영국 스카이 뉴스는 오전 중 생방송 송출을 중단했다가 복구했으며 프랑스 TF1 방송 관계자는 엑스에 "거대한 방송 시스템 장애가 발생했다"고 적었다. 독일 슐레스비히홀슈타인 대학병원은 이날 예정된 수술을 취소하고 응급실도 폐쇄한다고 밝혔다.

이스라엘 보건부는 예루살렘 등지의 병원 12곳 이상이 전산 시스템을 이용하지 못하고 수동으로 의료 서비스를 제공했다고 밝혔다. 개막을 1주일 앞둔 파리올림픽 조직위원회 IT 시스템도 일부 영향을 받았고, 영국 맨체스터유나이티드 등 축구 티켓 발매가 지연됐다.

한국에서도 일부 항공 예약발권 시스템에서 오류가 발생했으며 공항 수속 대기시간이 길어졌으며 서비스 중인 일부 온라인 게임도 영향을 받았다.

■ 클라우드 허점드러나

현재까지 이번 사태는 MS의 OS로 구동되는 서버, PC의 보안툴을 클라우드 기반으로 제공하는 크라우드스트라이크가 배포한 업데이트 패치에 오류가 발생한 것이 원인으로 지목된다. 전 세계적으로 2만곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 MS 윈도와 충돌한 탓에 이를 사용하던 서버와 PC가 멈췄다는 것이다.

크라우드스트라이크는 해킹 위협을 막기 위한 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸다. MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다. 평소 이 팰컨 센서 프로그램은 MS 클라우드 애저에 기반해 본사 시스템과 연결된 상태로 운영된다. 하지만 업데이트는 서버나 PC 단위에서 이뤄지는 바람에 이번 사태가 발생했다.

이번 사태로 클라우드 방식의 취약점인 단일장애지점(SPOF)이 드러났다는 지적도 나온다. 클라우드는 시스템을 분산, 독립하는 것보다 관리가 편리하고 비용면에서 이점이 있어 선택하지만 MS와 같은 시장지배력이 큰 회사의 중앙 시스템에 문제가 생기면 여기에 연결된 전세계 인프라가 동시다발로 순식간에 마비될 수 있다. MS가 오피스 프로그램 등을 클라우드 방식으로 제공하는 '마이크로소프트 365' 앱과 서비스에도 문제가 생겨 MS가 복구중이다.

■ 전문가들 "막대한 피해 예상"

MS는 근본적 문제가 해결됐다고 발표했으며 여러 기업도 시스템이 복구됐다고 알리고 있으나 직간접적 피해는 막대할 것으로 보인다. 호주 사이버보안 전문가인 트로이 헌트는 엑스에 "이게 역사상 가장 큰 IT 차질이라고 선언하기에 충분하다"며 "우리가 모두 Y2K(2000년 사이버위기 공포)를 걱정했는데 그게 이번에 일어났다"고 적었다.