MS발 전 세계 IT 대란...항공 결항 등 국내도 파장

MS발 전 세계 IT 대란...항공 결항 등 국내도 파장

2024.07.19. 오후 8:00.
댓글
글자크기설정
인쇄하기
AD
■ 진행 : 정진형 앵커, 이은솔 앵커
■ 출연 : 이요훈 IT 칼럼니스트

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스퀘어 8PM] 명시해주시기 바랍니다.

[앵커]
전 세계 곳곳에서 항공기가 멈춰서고 통신과 방송, 금융 서비스에서도 차질이 속출하고 있습니다. 국내 일부 항공사 시스템에서도 오류가 생기고 게임 서버가 먹통이 되는 등 피해가 커지고 있는데요. IT 대란의 피해 상황부터 발생 원인은 무엇인지, 이요훈 IT 칼럼니스트와 함께 짚어봅니다. 어서 오세요. 사이버 정전이라고 불리는 IT 대란이 발생했는데. 오늘 오후부터 한두 군데에서 보도가 나오기 시작한 것 같아요. 먼저 마비된 원인이 어디에 있다고 보십니까?

[이요훈]
크게 두 가지 일이 한꺼번에 같이 겹쳤는데요. 하나는 지난 목요일에 미국 중부 쪽에 있는 MS 클라우드 서비스가 한번 멈춘 적이 있습니다. 바로 어제요. 멈춰서 지금은 일부 MS의 클라우드 앱이랑 미국 쪽의 항공사가 영향을 받았었고요. 그다음에 오늘 또다시 MS 클라우드뿐만 아니라 MS 윈도우즈운영하는 일부 PC가 블루스크린이라고 부르죠. 파란 화면이 뜨면서 아예 부팅이 안 돼 버리는 이런 상황이 발생해버린 겁니다. 그래서 시스템을 운영하려고 하면 컴퓨터가 켜져야 되는데 컴퓨터가 아예 켜지지 않으니 시스템을 운영할 수 없는 상황이 돼버렸습니다.

[앵커]
두 가지 문제가 연관되어 있는 건가요?

[이요훈]
서로 다른 문제예요. 서로 다른 문제인데 하필이면 연달아서 같은 서비스에서 일어나는 바람에 사람들한테 비슷하게 인식되고 있는 상황입니다.

[앵커]
어제, 오늘 이틀 연속으로 이렇게 피해가 생기면서 눈덩이처럼 불어나고 있는 상황인데. 국내에서도 피해가 있거든요. 일부 저비용 항공사의 발권 또 예약시스템, 방금 저희가 보도해 드린 온라인 게임 서버 일부에서도 피해가 있는 상황이에요. 추가적으로 더 있을 수도 있는 거죠? [이요훈] 추가적으로 피해가 나올 가능성은 굉장히 적다고 보고 있습니다. 사이버 테러라든가 아니면 어떤 물리적인 문제면 앞으로 추가적으로 계속 같은 문제가 발생한다 또는 다른 요구사항이 있어서 안 들어주면 파괴하겠다, 이런 얘기가 나올 수 있는데 지금 같은 경우에는 보안소프트웨어가 업데이트를 과정에서 윈도우의 중요한 파일을 손상시켜버리는 이런 일이 발생해서 생긴 거라서 이 문제를 해결하면 다시 예전으로 돌아올 수 있을 거라고 짐작하고 있습니다.

[앵커]
지금 보도에 나오는 내용들을 보면 말씀해 주신 내용들도 포함되어 있는데. 외신을 보게 되면 마이크로소프트 MS365 앱과 관련된 영향을 해결 중이다 이게 마이크로소프트의 공식 대응인 것 같아요.

[이요훈]
그게 목요일에 일어났던 사건에 대한 대응입니다. 오늘 사건은 아니고요. 다른 문제이고. 오늘 사건은 보안 프로그램을 제공하는 업체가 있습니다. 그 업체가 직접 해결해야 될 문제고 그 전까지는 마이크로소프트에서 어떻게 크게 손을 댈 수 없는 그런 상황입니다.

[앵커]
복구까지는 시간이 어느 정도 걸릴 것으로 예상하십니까?

[이요훈]
사실 복구프로그램만 나오면 되는 거고 지금도 윈도우즈 복구 모드로 들어가서 CS, 에이전트 C 점 파일을 지워주면 다시 부팅이 되기는 하거든요. 그런데 문제가 개인 컴퓨터의 문제가 아니라는 겁니다. 사실 서버에 들어가게 되면 서버 쪽에 강력한 서버 컴퓨터를 한 대 놓고 이 안에 가상으로 개인 PC을 수천대씩 돌리거든요. 그런데 개인이 쓰고 있는 PC는 직접 파일을 삭제한다든가 해서 고칠 수 있지만 서버에 가상으로 들어간 것들은 프로그램으로 자동적으로 다 패치해 주지 않으면 일일이 다 작업하고 있을 수 없어요. 그래서 지금 항공사들이 쓰고 있는 이런 플랫폼 같은 프로그램들은 복구에 좀 더 시간이 걸릴 것으로 생각하고 있습니다.

[앵커]
어제 발생한 게 MS365 앱과 관련된 문제라는 말씀이신가요? 오늘 관련된 문제는 보안 업데이트와 관련된 문제인가요?

[이요훈]
클라우드스타마이크로 해서 굉장히 나름 강력한 보안을 제공한다고 하는 회사가 있습니다. 이 회사가 각각 PC에 일종의 백신 프로그램 같은 걸 깔아주거든요. 그런데 이 백신 프로그램은 끊임없이 계속 업데이트를 해 줘야만 됩니다.

[앵커]
그런데 아까 말씀하신 게 어제는 MS365라는 앱, 그다음에 오늘 발생한 문제는 보안프로그램과 관련된 문제라고 하셨는데. 사실 두 프로그램 모두 일반적으로 대중적으로 사용하고 있는 프로그램이거든요. 그런데 일부 MS를 사용하는 시스템에서만 이렇게 오류를 일으키는 이유는 뭐예요?

[이요훈]
MS를 사용하는 시스템에서 오류를 일으킨다기보다는 한쪽은 MS 클라우드 서비스가 멈춰버린 거니까 MS 쪽이 영향을 받은 거고요. 다른 하나 같은 경우에는 업데이트 하는 와중에 서비스에서 잘못 프로그램을 만든 거죠. 예전에도 솔직히 말하면 이 앱이 몇 번 다운시킨 적은 있었거든요. 그런데 이렇게 플랫폼 회사 전체의 컴퓨터를 다운시켜서 쓸 수 없게 만든 경우는 이번이 처음이었습니다.

[앵커]
아까 더 이상 이 피해가 확산될 가능성은 없을 것으로 보인다. 그렇게 말씀해 주셨는데 사실 아까 열거해 주셨던 그런 프로그램을 안 쓰는 컴퓨터가 없을 정도로 많이들 사용하고 있단 말이죠. 그런데 그런 문제가 생긴 거라면 일반적으로 사용하는 컴퓨터에도 문제가 생길 가능성은 전혀 없다고 봐야 될까요?

[이요훈]
두 가지로 놓고 볼 수 있을 것 같은데요. 일단 이번 사건에서 쓰인 프로그램은 주로 기업들만 사용하는 그런 프로그램입니다. 개인이 쓰는 프로그램이 아니고 연간 계약으로 맺어 쓰고 있는 비싼 프로그램이라서 지금처럼 주로 항공이나 영국 같은 경우는 NHS 같은 주로 국영기관들까지 다 쓰고 있는 프로그램이어서 그쪽은 피해가 컸던 거고요. 일반적인 개인은 안 씁니다, 이번 건 비싸서. 그런데 반대로 앞으로 다른 일반적으로 저희가 많이 쓰는 프로그램에서 이런 오류가 생길 가능성이 있죠. 그렇게 되면 굉장히 큰 문제가 터질 것 같습니다.

[앵커]
업데이트 문제다, 앱과 관련된 문제라고 지적해 주셨지만 갑작스럽게 이렇게 블루스크린도 뜨고 국내에서도 여러 피해가 발생하면서 이거 해킹과 관련된 거 아니냐. 또 이런 시각도 나오고 있기는 하거든요. 이 부분 어떻게 보십니까?

[이요훈]
일단 MS의 공식 입장도 그렇고 실제로 대부분의 외신에서도 이것을 해킹이라고 생각하고 있지는 않습니다. 해킹의 가능성을 배제할 수는 없죠. 업데이트하는 과정에 끼어 들어가서 업데이트하는 과정을 완전히 망쳐버릴 수 있는 가능성이 없지는 않은데 하지만 현재까지는 업데이트 과정에서 생긴 문제지 이것을 해킹이라고 보고 있지는 않습니다.

[앵커]
재작년이었죠. 카카오 서비스가 한동안 안 됐었잖아요. 그런데 그게 복구되기까지가 한 5일 이상이 걸렸었단 말이죠. 그런데 MS라는 프로그램은 사실 전 세계에서 굉장히 많은 곳에서 사용되는 그런 프로그램인데 그리고 말씀해 주셨던 오늘 터진 문제의 원인이 됐던 프로그램도, 물론 고가라 일부만 사용하기는 하겠지만 항공서비스가 마비될 정도란 말이죠. 이런 시스템들이 복구가 되려면 어느 정도가 소요될 것으로 파악하고 계십니까?

[이요훈]
사실 짐작하기는 어려운데요. 원칙적으로 따지자면 오늘 밤이라도 대응하는 패치프로그램이 나와야 됩니다. 이건 즉시 나와야 되는 정도의 사건이어서 아직까지 안 나오고 있는 게 오금 의아하기는 한데요.

[앵커]
그만큼 간단하게 만들 수 있다, 이렇게 보시는 거예요?

[이요훈]
간단하게 만들 수 있다기보다는 이미 제공되고 있던 시스템 파일에서 오류가 발생하고 있기 때문에 예전 파일로 되돌리면 어느 정도 해결되는 문제거든요. 그런데 이걸 패치프로그램 형태로 만들고 패치하는 과정에서 에러가 생기지 않게 하기 위해서는 일종의 테스트를 거쳐야 하기 때문에 약간 시간이 걸리는 것 같습니다.

[앵커]
보도에 따르면 방송사도 마비가 된 나라가 있고요. 또 수술도 취소될 정도로 여러 가지 피해가 나오는 상황에서 공공기관에는 이 피해가 없는지도 궁금하거든요.

[이요훈]
한국 같은 경우는 공공기관의 피해가 보고되지 않고 있습니다. 보고될 수 없는 게 한국에서는 클라우드 서버를 이용하려고 해도 국가인증을 받은 곳만 이 클라우드 서버만 운영할 수 있거든요. 그것 때문에 사실상 외산 클라우드 서비스를 쓰지 못하고 있습니다. 그래서 국내 자체적으로 저희들이 운영하는 클라우드 서버만 쓰고 있기 때문에 이런 면에 있어서 확실하게 안전합니다.

[앵커]
클라우드 서비스라는 게 일반적으로 저희가 대중적으로 사용하는 어떤 파일을 저장하는 용도로 많이들 쓰지 않습니까?
같은 용도라고 보면 될까요?

[이요훈]
비슷하긴 한데 약간 다른데요. 저희가 서버 컴퓨터를 서버실에다가 접속해놓고 쓰는 거라고 생각하시면 됩니다. 그런데 이 서버를 우리가 운영하는 게 아니라 MS나 아마존이나 구글이나 이런 대형업체에서 운영하는 서버를 빌려다가 우리 회사의 서비스를 거기에 심어서 제공해 준다고 생각하시면 되는 거죠. [앵커] 이번에 항공사와 관련해서 먹통이 된 시스템들을 보면 독일 회사의 자회사, 어떤 특정 서비스를 사용하는 업체만 먹통이 된 것으로 파악되고 있거든요. 그런데 같은 MS라고 하더라도 이 업체의 MS 프로그램을 이용한 클라우드 서비스 여기만 먹통이 되는 이유는 뭐예요?

[이요훈]
정확하게는 그 회사에서 지금 문제가 되는 백신 플랫폼을 쓴 거죠.

[앵커]
그게 공교롭게 겹쳤다고 파악하면 될까요?

[이요훈]
네. 그리고 이쪽 같은 경우에는 저희가 유틸리티 서비스라고 부르는데요. 약간 뒤에서 사회 인프라처럼 움직이는 프로그램들이지 않습니까? 그러다 보니까 쓸 수 있는 프로그램이나 플랫폼이 굉장히 한정적입니다. 안정적으로 굴러가야 되기 때문에 좀 유명한 회사의 몇 개 프로그램만 쓰기 때문에 지금처럼 한번 그 회사가 문제가 생기면 전체 항공사가 영향을 받는 이런 상황이 생기고 있습니다.

[앵커]
국내 통신 3사, 쿠팡 같은 국내 이커머스 업계에서도 이상이 없는 것으로 지금까지는 파악되고 있거든요. 이게 게임이나 항공사와는 어떤 차이가 있는 건가요?

[이요훈]
일단 항공사 같은 경우에는 국제표준이 있고 서로 주고받아야 될 데이터가 정형화되어 있기 때문에 표준에 잘 맞는 프로그램을 사다 쓰거나 아니면 만들어 쓸 수밖에 없고요. 만드는 데 비용이 많이 들어가서 보통 이 경우는 빌려서 쓰는 경우가 많습니다. 그런데 반면 쿠팡이나 이런 통신 3사 같은 대형 회사들은 직접 서버실을 차려서 직접 프로그램을 만들어 쓰는 쪽이 훨씬 이익입니다.

[앵커]
어떻게 하는 게 이익이라고요?

[이요훈]
그러니까 직접 서버실을 만들어서 자신들의 프로그램을 운영하는 게 훨씬 이익이에요. 남의 것 빌려쓰는 것보다. 그렇기 때문에 이런 문제에 있어서는 영향을 안 받습니다.

[앵커]
사실 마이크로소프트라고 하면 누구나 다 아는 굉장히 세계적인 기업인데. 이렇게 대란이 발생했다는 그 자체가 믿기 어려운 상황 아니겠습니까? 그런데 제2의 먹통 사태가 발생하지 않기 위해서는 어떻게 대책이 나와야 될지. 아까 말씀해 주신 걸 보면 마이크로소프트만의 문제는 아니란 말이죠.

[이요훈]
솔직히 제3자 보안프로그램 때문에 전체 서비스를 운영하는 플랫폼 자체가 마비가 된 건 저도 거의 처음 보고 있는 상황이거든요.

[앵커]
그 자체도 말이 안 되지 않나 생각이 드는데.

[이요훈]
원래는 이렇게 되면 안 되죠. 그러면 안 되고. 실제로 이런 문제가 발생해도 바로 다르게 돌려서 쓸 수 있도록 서비스를 구축해야 하는데요. 비싸니까 점점 잘 안 하게 되는 거고. 그렇기 때문에 한번 정전이 난다거나 아니면 뭔가 통신망이 끊긴다거나 하면 저희들이 반복적으로 계속 이런 문제를 겪게 되는 거거든요. 여기에 대해서는 향후 점점 백업에 대한 경각심을 가지게 되고 보통 2안을 미리 세워놓는 것처럼 미리 만들어놓으면 조금씩 극복해나가야 되는 그런 문제라고 생각을 합니다. 이건 IT 산업 자체를 하나의 사회인프라로 보고 이것을 어떻게 안정적으로 운영할 수 있는지를 확실하게 고민해야 되는 시기가 왔다는 거죠.

[앵커]
한 가지 더 여쭤보면 일부 LCC라고 하는 그런 항공사들의 시스템만 약간 먹통이 된 상황이란 말이죠. 어떤 차이가 있을까요?

[이요훈]
원래 항공업계 같은 경우는 예전부터 전산화가 가장 잘되어 있는 그런 산업이었습니다. 그렇기 때문에 대형 항공사 같은 경우에는 예전부터 자신들이 운영해 오던 프로그램이 있습니다. 이 프로그램을 이용해서 티켓 발권이나 이런 부분을 다 조정하거든요. 그런데 신생 회사들 같은 경우는 이걸 새로 짜려고 하면 굉장히 비쌉니다. 그래서 이미 있는 클라우드 플랫폼을 빌려다 쓰는 거고. 그런데 그 플랫폼이 전면적으로 마비될 거라고는 아무도 생각을 못했죠.

[앵커]
알겠습니다. 오늘 오후부터 발생하고 있는 IT 대란의 피해 상황부터 또 발생 원인은 무엇인지 이요훈 IT 칼럼니스트와 함께 짚어봤습니다. 오늘 말씀 고맙습니다.




YTN 이요훈 (parksh@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]