[디지털투데이 황치규 기자]18일과 19일(현지시간)에 걸쳐 세계 각국 많은 기업들과 정부 기관들 IT시스템로 업무가 마비되는 대란이 벌어졌다.

항공편 수천여편이 취소됐고 은행과 미디어 방송사들도 할일을 하지 못해 발을 동동 구르는 장면이 각국 여기저기에서 펼쳐졌다. 일부 병원들도 영향을 받았다.

ㆍ갑작스런 윈도PC먹통에 글로벌 기업들 휘청...크라우드 스트라이크 오류 때문

원인은 사이버 보안 업체 크라우드 스트라이크였다. 크라우드 스트라이크가 자사 윈도용 엔드포인트(PC 및 태블릿) 보안 제품을 업데이트했는데, 여기에 버그가 있었고 이 제품을 쓰는 수많은 PC들에서 부팅 시 블루 스크린(BSOD) 문제가 발생했다. 결함이 있는 코드에 영향을 받은 컴퓨터가 끝없이 재부팅을 반복,  오프라인 상태가 됐고 이로 인해 크라우드 스트라이크는 온라인을 통해 패치를 제공하기 어려운 상황으로 이어졌다.

크라우드 스트라이크는 수만개 기업들에 클라우드 기반 PC 보안 솔루션인 '팔콘' 플랫폼을 제공하고 있다. 포춘 500대 기업들 중 300개 가량이 크라우드 스트라이크 고객들이다. 많은 회사들이 이번 사태로 영향을 받았던 이유다.

이번 사고는 특정 업체 업데이트 오류 하나가 글로벌 여러 산업에 걸쳐 다수 기업들에 영향을 미쳤다는 점에서 기술 의존에 따른 리스크도 부각시켰다. 월스트리트저널(WSJ)에 따르면 보안 업체 에라타 시큐리티(Errata Security)의 로버트 그래햄 CEO는 "장애가 계속됐다"면서 "우리가 겪었던 것 중 가장 큰 IT장애일 것이다"고 말했다.

ㆍ보안으로 급성장한 크라우드 스트라이크, 이번엔 글로벌 IT장애 진원지로 도마위

여기에 마이크로소프트 클라우드 서비스 장애까지 겹치면서 해킹 아니냐 등 IT장애 원인과 배경을 둘러싸고 설왕설래가 이어졌다. 마이크로소프트 클라우드 장애와 크라우드 스트라이크 업데이트 버그에 모두 당한  곳들도 있다.

일단 크라우드 스트라이크 이슈와 마이크로소프트 클라우드 장애 건은 별개 사안이다. 마이크로소프트는 마이크로소프트365를 포함해 자사 클라우드 서비스들에서 발생한 문제들은 크라우드 스트라이크와는 관련이 없다고 선을 그었다.

크라우드 스트라이크 사태의 경우 중앙에서 진행한 업데이트가 버그가 있었던 것이 원인이다.

회사 측에 따르면 이번 문제는 최근 진행한 업데이트에 있었던 결함이 발단이 됐고, 윈도PC에만 영향을 미쳤다. 결함을 확인한 후 이를 격리했고 현재 패치가 배포되고 있다는게 회사측 설명이다.

조지 커츠 크라우드 스트라이크 CEO는 보안 사고나 사이버 공격에 따른 문제는 아니라는 점을 분명히 했다. 하지만 업데이트에서 정확하게 어떤 문제가 있었는지는 아직은 베일 속이다. 

BBC 인터넷판에 따르면 크라우드스트라이크는 패치를 배포했다고 하지만 이미 영향을 받은 PC들의 경우 각각의 기기들에 별도로 패치를 적용해 안전모드에서 수작업으로 일일이 재부팅을 해야하는 상황이다. 뉴욕타임스는 전문가들이 원격으로 기기를 수정할 방법을 찾지 않는 한, 사람들이 직접 결함이 있는 코드를 제거하고 개별적으로 고쳐야 한다고 전했다.

그런 만큼, 문제를 완전히 해결하기까지는 시간이 좀 걸릴 수 있다. 조치 커츠 CEO에 따르면 일부 시스템들은 바로 수정이 가능하지만 일부는 몇 시간 정도가 걸릴 수도 있다. 경우에 따라 복구까지 더 오랜 시간을 필요로 할 수도 있다.

사고가 금요일에 터졌다는 점도 복구에는 불리한 요소다. 금요일에 문제가 터지면 주말에 근무하는 사람이 적어 문제를 해결하는데 시간이 더 걸릴 수 밖에 없고 이런 이유로 많은 대기업들은 주중 업데이트를 선호하고 있다고 BBC는 전했다.

1차적인 원인은 크라우드 스트라이크에 있지만 마이크로소프트 윈도OS도 책임에서 자유롭지 않다는 지적도 있다.

뉴욕타임스에 따르면 보안 서브코(Sevco)의 JJ 가이 CEO는 “버그는 항상 생기며 비즈니스 복잡성과 기술에 따른 결과로 피할 수 없다"면서 "하지만 이번 사건은 복원 절차(remediation procedures) 때문에 큰 사고로 이어졌다. 윈도 운영 체제 복원력은 이러한 위험을 완화하기에 충분치 않다"고 말했다.