"SW 업데이트 보안사고 대응...단순한 규제 강화가 답 아니다"

[디지털투데이 강진규 기자] 최근 크라우드스트라이크(CrowdStrike) 업데이트 문제로 마이크로소프트(Microsoft) 클라우드 서비스에 오류가 발생했다. 전 세계적으로 큰 피해가 발생했지만 한국은 상대적으로 피해가 적었다. 하지만 이런 상황이 규제를 강화하는 계기가 돼서는 안된다는 지적이 나왔다.

금융보안원은 5일 서울 여의도 금융투자협회에서 MS 오류 등 글로벌 사이버 정전 사태의 사고 경과를 분석하고, 유사 사고를 예방하기 위해 전문가 의견을 청취하는 토론회를 개최했다.

금융보안원에 따르면 최근 크라우드스트라이크 업데이트 사고로 전 세계 850만대 IT기기가 영향을 받았으며 글로벌 항공사, 영국 런던 거래소 등이 피해를 당했다. 반면 국내에서는 항공사, 게임사 등 10여개사에만 피해가 제한적으로 발생했다.

이날 토론에 참석한 지정호 토스증권 최고정보보호책임자(CISO)는 “이같은 사고 예방의 해법을 규제에서 찾기보다 본질적인 부분에서 찾아야 한다”며 “규제를 강화하는 방식의 대응보다는 더 안전하게 IT 환경을 관리할지 고민해야 한다”고 말했다.

지정호 CISO는 단계적인 패치, 업데이트와 복구 중심의 대응을 해법으로 제시했다. 그는 “신속하게 소프트웨어 패지를 적용하면 도움이 되지만 잘못하면 장애가 생길 수 있다. 안전한 배포전략이 중요하다”며 “PC에서는 영역을 나눠서 단계적으로 적용하고 서버 패치의 경우도 테스트 환경에 먼저 배포한 후 실제로 배포해야 한다”고 지적했다.

그는 또 “완벽하게 모든 위협 시나리오에 대응하는 것은 엄청난 비용이 들고 현실적으로도 어렵다”며 “신속한 복구 전략을 갖추는 것이 중요하다. 피해를 최소화하고 신속히 복구하는 전략을 마련해야 한다”고 말했다.

이재용 KB국민은행 CISO도 규제 보다는 단계적 SW 업데이트와 훈련, 대응방안 마련 등이 필요하다고 지적했다. 그는 “이번 사건에서 국내 피해가 적었던 것과 관련해 망분리 환경 때문이라고 하지만 그 보다는 업데이트 프로세스가 영향을 줬다”고 말했다.

이 CISO는 “실시간으로 업데이트를 하는 것이 아니라 테스트를 하고 영업점의 경우도 3개 영역으로 나눠서 순차적으로 적용하고 있다”며 “잘못된 업데이트로 금융이 마비될 수 있기에 사전 검증이 중요하다”고 밝혔다.

그는 KB국민은행의 경우 특정 서버에 랜섬웨어 감염을 시키고 운영 담당자가 시행하는 복구 절차가 적정한지 훈련을 시행했다며 그런 훈련과 대응 방안 마련이 필요하다고 주장했다.

이성권 엔키화이트햇 대표도 한국의 망분리 환경이 이번 사태의 피해를 일부 줄이는 데 역할 했을 수 있지만 망분리 환경에서도 운영체제 충돌 문제는 언제든지 발생할 수 있다며 “문제 최소화를 위해 망분리를 유지해야 한다는 것은 (해킹에 대한 걱정으로) 인터넷을 쓰지 않겠다는 것과 같다”고 지적했다.