크라우드스트라이크 CEO "MS발 글로벌 IT 대란 원인, '업데이트 결함'"

미국 MS의 클라우드 서비스에 장애가 발생하면서 19일 오후 제주항공 홈페이지에 '서비스 점검중'이라는 문구가 표시돼 있다. [사진=연합뉴스]

전 세계적으로 벌어진 마이크로소프트(MS)발 IT 대란에 대해 보안 사고나 사이버 공격이 아닌 업데이트 결함이 원인이라는 업체 측 입장이 나왔다. 

19일(현지시간) IT 시스템 장애와 관련해 미국 사이버보안업체 크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 X(구 트위터)에 "MS 윈도우를 사용하는 호스트에 대한 콘텐츠 업데이트에서 결함이 발생했다"고 해명하면서 보안 사고나 사이버 공격은 아니라고 공식 입장을 밝혔다.

조지 커츠 CEO는 "영향을 받은 고객과 적극적으로 협력하고 있으며 맥과 리눅스 운영체제를 사용하는 호스트는 영향을 받지 않는다"며 "이 문제를 확인한 후 수정 사항을 배포했다. 웹사이트에서 완전하고 지속적인 업데이트를 제공할 것"이라고 적었다.

AFP통신과 로이터 등 외신들은 이번 대란이 크라우드스트라이크의 보안 프로그램인 팰컨 센서의 업데이트가 MS의 운영체제인 윈도우와 충돌해 발생한 일이라고 보도했다.

이로 인해 이날 미국과 호주, 유럽 등에서 사이버 대란의 영향으로 항공사·언론사·은행·병원·이동통신사 등의 시스템이 마비됐다. 공항에서는 항공편 운항이 중단되고, 일부 방송사들은 방송 송출을 멈췄다. 또한 병원이 수술 일정을 취소하는 등 산업 전반적으로 피해를 입었다.

국내에서는 제주항공, 이스타항공, 에어프레미아 등 저비용항공사(LCC)의 발권·예약 시스템과 '라그나로크', '검은사막' 등 국내 온라인 게임 서버가 먹통돼 긴급 점검에 들어갔다. 특히 청주공항과 제주공항에서는 발권 대기줄이 한때 100m가 넘어섰고, 항공기가 30분 이상 지연되는 등 혼란을 겪었다.

MS 클라우드가 아닌 아마존웹서비스(AWS)를 기반으로 서비스가 운용되는 국내 업체들은 이번 사태에 타격이 없다. 

삼성전자와 SK하이닉스 등 국내 주요 기업들은 현재까지 이로 인한 영향은 없는 상태다. 자동차, 배터리, 정유·화학, 철강, 조선, 상사, 방산, 건설 등 주요 업계도 현재까지 보고된 피해 사례가 없는 것으로 확인됐다.

G마켓, 11번가 등 국내 이커머스 업계는 별다른 이상이 없는 것으로 전해졌다. 이들 업체는 아마존웹서비스(AWS)를 기반으로 서비스가 운용된다. 다만 쿠팡 본사를 비롯해 로켓배송을 책임지는 풀필먼트가 AWS와 MS 클라우드 등 전산망 서비스를 혼합 사용해 오후부터 현재까지 문제가 이어지는 것으로 전해졌다.

통신 3사도 MS의 클라우드 서비스 장애로 인한 피해는 확인되지 않았다고 밝혔다.

런던거래소 등이 장애를 겪는 것과 달리 한국거래소와 코스콤도 MS 클라우드를 사용하지 않아 이상이 발생하지 않았다. 

국내 은행 또한 자체 데이터 서버를 이용하고 망 분리를 시행해 영향이 없는 것으로 파악됐다.

과학기술정보통신부는 이날 한국 마이크로소프트에 서비스 장애에 대한 피해 규모와 정확한 원인을 파악해 줄 것을 공식 요청했다.

클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드컴퓨팅법)에 따르면 장애 발생 시 클라우드 서비스 제공 업체는 이용사에 즉각 피해 상황과 장애 원인 등을 알려야 할 의무가 있다.