지난 19일 발생한 마이크로소프트(MS) 클라우드 업데이트에서 발생한 대란은 최악의 SW 사고로 기록될 것으로 보입니다.
세계 곳곳의 공항과 병원, 기업, 기관의 업무용 PC가 마비되었는데 피해가 완전 복구되기까지는 상당한 시간이 걸릴 것으로 보입니다.
오늘은 이번 MS 클라우드 대란에 대해 정리해 보도록 하겠습니다.
▷ MS 대란 원인과 배경
▷ 조치 및 2차 해킹 우려
▷ MS 대란 원인과 배경
업계에 따르면 이번 문제는 미국 보안업체 크라우드스트라이크가 19일 바이러스 방지 SW인 '팰컨 센서'를 업데이트하는 과정에서 발생했습니다.
팰컨 센서에 들어 있던 'C-00000291*.sys'라는 파일이 MS 운영체제(OS)와 충돌을 일으킨 게 원인으로 언급됩니다.
전문가들 사이에 유명 보안업체가 업데이트 파일을 배포하기 전 고객사 OS와의 충돌 여부를 점검하지 않은 것은 과실에 가깝다는 지적이 나옵니다.
한 번 설치되면 전체 고객사의 시스템에 영향을 미치는 현재 SW 배포 방식 자체가 근본적인 문제로 지목되었는데
팰컨 센서는 클라우드 기반의 서비스형 소프트웨어(SaaS)입니다.
여러 대의 PC에 설치된 SW를 한 번에 업데이트할 수 있는 게 특징으로 일반 오류라면 복구 또한 한 번에 가능하지만 SaaS 방식에선 장치마다 개별 수리해야 합니다.
크라우드스트라이크는 사건 발생 97분 만에 문제의 파일을 삭제한 업데이트를 재배포했습니다.
그러나 기존 업데이트를 시행한 장치에서는 OS가 끊임없이 껐다 켜지는 블루스크린 현상이 나타났습니다.
이 일을 계기로 소프트웨어 개발부터 배포까지 전체적인 프로세스를 재점검해야 한다는 목소리가 나오는 이유입니다.
태생적으로 취약한 MS의 보안 구조도 도마에 올랐는데
MS는 제3자가 개발한 SW가 자사 OS와 깊이 상호 작용할 수 있도록 허용해 왔는데 이런 개방성이 사태의 발단이 됐다고 월스트리트저널은 지적했습니다.
▷ 조치 및 2차 해킹 우려
업계에서는 이번 사태가 수주 이상 장기화할 것이라고 예상하고 있습니다.
MS는 이번 사태로 윈도 OS를 사용하는 850만 대의 기기가 영향을 받은 것으로 파악했는데 이는 세계 윈도우 기반 장치의 약 1%입니다.
절대적으로 비중이 큰 것은 아니지만 대부분 사용자가 미국 핵심 기업입니다.
사이버보안기업 전문가에 따르면 미국의 대형 소매업체가 쓰는 PC 6000여 대를 고치는데 3주가량 걸릴 것으로 보인다고 말했습니다.
2차 해킹 피해도 우려되고 있습니다.
조지 커츠 크라우드스트라이크 CEO는 공식 성명을 통해 "나쁜 의도를 가진 사람들이 이번 사건을 악용할 수 있으니 주의해달라"고 당부했습니다.
BBC에 따르면 이번 사태 이후 크라우드스트라이크의 이름을 도용한 웹사이트 주소의 등록이 급증했습니다.
시스템 복구를 위한 정보를 얻으려는 이용자들을 유인해 악성 소프트웨어를 설치하려는 의도로 보여 주의가 필요합니다.