[서울= 뉴스핌] 김양섭 기자= 마이크로소프트(MS)발 IT 대란이 전 세계를 강타했다. '초연결 사회(Hyper-connected Society)'가 가진 리스크(Risk, 위험)를 실감했던 사건이다. '초연결 사회'의 가장 큰 리스크는 데이터나 여러 시스템을 이어주는 허브에서 문제가 생기면 전체 시스템이 먹통이 된다는 것이다.
이번 사건은 사실 MS도 아닌, MS가 고객으로 있는 보안업체 '크라우드스트라이크(CrowdStrike)' 때문에 발생했다. 전 세계적으로 2만 곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 MS 윈도 운영체제(OS)와 충돌한 탓에 이를 사용하던 서버와 PC가 화면에 '죽음의 블루스크린(Blue Screen of Death,BSOD)'을 띄우며 작동을 멈췄다.
 |
MS 클라우드를 많이 쓰는 미국, 유럽, 호주 등에서 여파가 컸다. 시장조사업체 시너지리서치그룹에 따르면 MS의 클라우드 시장 점유율은 25%로, 31%인 아마존웹서비스(AWS)에 이은 2위다. 국내에선 MS가 아닌 다른 클라우드 서비스를 이용하거나 자체 클라우드를 구축하고 있는 사례가 많아 피해가 크진 않았다.
과학기술정보통신부에 따르면 방송통신발전기본법상 재난 장애시 보고 의무가 있는 26개 주요 통신사업자는 이번 사태로 피해가 발생하지 않은 것으로 확인됐다. 주요 통신사업자는 SKT, KT, LG유플러스 등 기간통신 11개사와 네이버, 카카오, 구글 등 부가통신 7개사, SK브로드밴드, 네이버클아우드 등 데이터센터 8개사다. 피해가 확인된 국내 기업은 현재 10곳 정도였다.
국내 피해가 크지 않아 다행스러운 일이지만, 이번 사태를 시스템 오류에 대한 대비를 철저히 하는 계기로 삼아야 할 것으로 보인다.
국내에서도 이미 허브 역할을 하는 지점에서 일어난 사고로 대규모 피해가 여러 차례 발생한 바 있다.
대표적인 사건이 2022년 있었던 '카카오 먹통' 사례다. 카카오 서버가 있었던 데이터센터에 화재가 발생하면서 생겼던 사건이다. 이 화재로 카카오톡에 연결된 여러 서비스가 대부분 멈췄다. 카카오톡 메신저뿐 아니라 카카오택시, 대리운전, 카카오페이 등 곳곳에서 장애가 발생하면서 국민 대부분의 일상에 영향을 줬을 정도다.
작년 11월에는 국가가 운영하는 지방 행정 전산망 '새올'이 먹통이 되면서 민원 서류 발급이 전면 중단됐다. 구청·주민센터는 물론, 온라인 민원 발급 사이트인 '정부24'도 다운됐다. 정부 발급 서류가 필요한 은행·부동산 거래가 진행되지 못했고, 전입신고를 하지 못해 발을 동동 구르는 일도 있었다.
2021년엔 KT 전국 유·무선망에 네트워크 장애가 일어난 바 있고, 앞서 2018년에는 KT 서울 아현지사 건물 지하에서 일어난 화재로 서울·수도권 일부 지역에서 유무선 통신 장애를 겪었다.
이런 유형의 리스크를 미리 예측하고 대비하는 것은 사실 쉽지 않다. '이중화' 차원에서 복제된 시스템을 2개 이상 운영하면 하나가 먹통이 되더라도 다른 하나로 신속하게 교체하는 방식이 시스템 공백을 최소화 하는 방법이다.
문제는 막대한 자금이 들어간다는 점이다. 네이버, 카카오와 같은 대형 플랫폼 기업들을 비롯해 대기업들인 통신사 등은 비교적 이런 장치들을 어느정도 해둔 상태다. 특히 재작년 카카오 먹통 사태를 겪으면서 시스템 오류에 대응하는 기업들의 경각심은 한 층 높아졌을 것으로 예상된다. 다만 막대한 비용이 들어가기 때문에 중견·중소 플랫폼 기업들과 보안업체들이 이중화, 백업 대비를 제대로 하기는 쉽지가 않다.
이런 유형의 시스템일수록 정부가 적극적인 역할을 해야 한다. 사이버 보안 정책을 강화하고, 기업들이 보안 규정을 준수하도록 강력한 감독과 제재를 가해야 하고 지원이 필요하다면 지원해야 한다. 또 핵심 시스템에 근접한 기업들에겐 이중화, 백업 등을 의무화하는 규정들이 필요할 것으로 보인다.
ssup825@newspim.com
