윈도 850만대 오류, 일일이 파일 삭제해야…"완전복구 몇주 걸려"
입력
수정
지면A5
글로벌 IT블랙아웃지난 19일 발생한 미국 마이크로소프트(MS) 클라우드발(發) ‘정보기술(IT) 대란’은 최악의 소프트웨어(SW) 사고로 기록될 전망이다. 세계 곳곳의 공항과 병원, 기업, 기관들의 업무용 PC를 마비시킨 원인이 보안업체의 업데이트 파일 오류로 밝혀졌기 때문이다. 피해가 완전 복구되기까지는 상당한 시간이 걸릴 것으로 관측된다.
"파일 배포 전 테스트 부실"
보안 패치와 MS OS간 충돌
97분 후 업데이트 재배포 했지만
꺼졌다 켜지는 '블루스크린' 지속
소수 빅테크 시장 장악에 경고
장치마다 개별적으로 수리해야
복구과정서 추가 해킹 피해 우려
SW 배포 방식 이대로 괜찮나
21일 업계에 따르면 이번 대란은 미국 보안업체 크라우드스트라이크가 19일 바이러스방지 소프트웨어 ‘팰컨 센서’를 업데이트하는 과정에서 발생했다. 팰컨 센서에 들어 있던 ‘C-00000291*.sys’라는 파일이 MS 운영체제(OS) 윈도와 충돌을 일으킨 게 원인이다.전문가들 사이에선 유명 보안업체가 업데이트 파일 배포 전 고객사 OS와의 충돌 여부를 점검하지 않은 것은 과실에 가깝다는 지적이 나온다. 페데리코 차로스키 쿼럼사이버 최고경영자(CEO)는 “품질 보증과 테스트가 부족했다”며 “속도를 위해 지름길을 택한 것이 분명하다”고 했다.한 번 설치되면 전체 고객사의 시스템에 영향을 미치는 현재 소프트웨어 배포 방식 자체가 근본적인 문제로 지목됐다. 팰컨 센서는 클라우드 기반의 서비스형소프트웨어(SaaS)다. 여러 대의 PC에 설치된 소프트웨어를 한 번에 업데이트할 수 있는 게 특징이다. 일반 오류라면 복구 또한 한 번에 가능하지만 SaaS 방식에선 장치마다 개별 수리해야 한다.
크라우드스트라이크는 사건 발생 97분 만에 문제의 파일을 삭제한 업데이트를 재배포했다. 그러나 기존 업데이트를 시행한 장치에서는 OS가 끊임없이 껐다 켜지는 ‘죽음의 블루스크린 현상’이 나타났다. 이 일을 계기로 소프트웨어 개발부터 배포까지 전체적인 프로세스를 재점검해야 한다는 목소리가 나온다.태생적으로 취약한 MS의 보안 구조도 도마에 올랐다. MS는 서드파티(제3자)가 개발한 소프트웨어가 자사 OS와 깊이 상호 작용할 수 있도록 허용해왔다. 이런 개방성이 사태의 발단이 됐다고 월스트리트저널(WSJ)은 지적했다.
사태 장기화…해킹 피해 우려도
취약한 소프트웨어 배포에 따른 사이버 대란은 요즘 세계 보안당국의 핵심 의제다. 각국에서 소프트웨어 개발과 배포 관련 품질 및 안전 관리를 의무화하고 있다. 미국은 올해부터 연방정부에 납품되는 소프트웨어 제품의 보안 강화를 위해 ‘지침 준수·자체 증명’ 등의 서류 제출을 의무화했다.유럽연합(EU)은 지난달 디지털 기기의 사이버 복원력 법안(CRA)을 통과시켰다. 한국은 지난 5월 과학기술정보통신부와 국가정보원 등을 중심으로 ‘소프트웨어 공급망 보안 가이드라인’을 마련했다. 이 가이드라인은 소프트웨어를 제공받는 공공기관이나 일반기업이 선제 예방조치를 취하는 데 초점을 두고 있다.업계에서는 이번 사태가 수주 이상 장기화할 것으로 예상하고 있다. MS는 이번 사태로 윈도 OS를 사용하는 850만 대의 기기가 영향을 받은 것으로 파악했다. 세계 윈도 기반 장치의 약 1%다. 절대적인 비중이 큰 것은 아니지만 대부분 사용자가 미국 핵심 기업이다. 사이버보안기업 액셀러린트의 마이클 헨리 공동창업자는 “고객사인 미국의 한 대형 소매업체가 쓰는 PC 6000여 대를 고치는 데 3주가량 걸릴 것으로 보인다”고 했다.
2차 해킹 피해도 우려되고 있다. 조지 커츠 크라우드스트라이크 CEO는 공식 성명을 통해 “나쁜 의도를 가진 사람들이 이번 사건을 악용할 수 있으니 주의해달라”고 당부했다. BBC에 따르면 이번 사태 이후 크라우드스트라이크의 이름을 도용한 웹사이트 주소의 등록이 급증했다. 시스템 복구를 위한 정보를 얻으려는 이용자들을 유인해 악성 소프트웨어를 설치하려는 의도로 해석된다.
정지은/황동진/김인엽 기자 jeong@hankyung.com