과기정통부, MS 클라우드 서비스 장애 정확한 원인 파악 및 후속 조치 예정

[디지털투데이 백연식 기자] 과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스에 장애가 발생한 것과 관련해, 크라우드스트라이크(Crowd Strike) 제품으로 인한 윈도우시스템의 비정상 종료(블루스크린) 관련 긴급 조치를 권고했다.

문제가 되는 업데이트 파일 삭제를 포함한 긴급 조치 방안을 권고했으며 크라우드스트라이크사 제품군 업데이트 삭제 등 사칭하는 파일 주의 역시 당부했다. 

정부는 한국마이크로소프트와 함께 국내 클라우드 서비스 장애의 정확한 원인 및 국내 피해 상황을 파악 중이다. 애저(Azure) 서비스 장애 관련은 이날 06:56분 발생 및 12:41분 복구 완료했다. 미국 애저(Azure) 센트럴(Cental) US 리전에서 발생했으며, 국내 영향은 경미한 것으로 추정된다. 크라우드스트라이크의 소프트웨어 업데이트로 인한 장애 관련은 이날 16:00시 장애 인지 및 복구 진행 중이다. 

크라우드스트라이크 소프트웨어가 주요 장애 요인인 것으로 파악됨에 따라, 정부는 한국인터넷진흥원(이하 KISA)과 함께 윈도 시스템 비정상 종료(블루스크린) 관련해 비상대응팀을 구성, 긴급 대응에 나섰다.

윈도우 시스템 비정상 종료는 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인됐다. 

이에, 과기정통부와 KISA는 보호나라&KrCERT/CC 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내했으며, 이와 관련해 발생할 수 있는 사이버 공격에 대해 모니터링 강화 중이다.

한편, 현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했으며, 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다.

주요통신사업자는 기간통신 11개사(SK텔레콤, KT, LG유플러스), 부가통신 7개사(네이버, 카카오, 구글 등), 데이터센터 8개사(SK브로드밴드, 네이버클라우드 등)다.