글로벌 IT 대란. 어떤 피해를 입었는가?

영국 IT 전문가들 "MS 클라우드발 세계 IT 대란, 완전 정상화까지 몇 주 걸려"

" IT 대란, 완전 복구까진 시간 필요... 비슷한 사태 또 벌어질 수도"

 

 

글로벌 IT 대란. 피해 규모는?

1. 완전 복구 위해서는 몇 주 걸릴 것

 

영국 일간 가디언은 여러 전문가를 통해 세계를 혼란에 빠뜨린 최악의 IT 장애의 완전 복구에 몇 주가 소요될 수 있다고 보도했다.

 

마이크로소프트의 클라우드(가상 서버) 문제로 전 세계를 강타한 '정보기술 (IT) 대란'의 완전 복구를 위해선 피해 업체에 컴퓨터가 수 천대 있거나 해당 업무를 할 IT 직원이 부족할 경우 며칠에서 몇 주가 걸릴 수 있다.

 

글로벌 IT 대란. 피해 규모는?

 

2. 전문가 의견

 

(1) 이번 IT 장애 문제를 해결하려면 영향을 받은 시스템을 수동으로 재부팅 해야 하는데 대부분의 표준 사용자는 이 지침을 따르는 방법을 모를 것

(2) 수 천대의 운영 PC가 서로 다른 위치에 분산된 조직에는 더욱 어려운 작업이라 일부 조직의 경우 복구에 몇 주일이 걸릴 수 있다.

(3) 고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만, 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것

(4) 어떤 경우에는 매우 빨리 해결될 수 있다. 그러나 컴퓨터가 블루 스크린과 무한 루프(끝없는 반복 작업)에 빠지는 방식으로 반응한다면 복구가 어려울 수 있고 복구에 수일 또는 몇 주일이 걸릴 수 있다.

(블루 스크린은 윈도 같은 MS의 운영체제를 쓰는 컴퓨터에서 문제가 생겼음을 알리는 화면으로, '치명적 오류 발생'같은 메시지와 함께 화면 전체가 파랗게 채워진다.)

 

3. 이번 사태로 인한 장애

 

(1) 영국에선 이번 사태로 런던거래소와 은행 등 금융권에서 전산 장애가 나타나고 있다.

런던증권거래소는 홈페이지 공지를 통해 "제3자의 글로벌 기술 문제가 발생해 RNS 뉴스 서비스가 중단됐다"고 밝혔습니다. (RNS 뉴스는 국내 증시에서 '공시'와 비슷한 개념으로, 주로 영국 금융행위감독청의 승인을 받은 영국 기업의 규제 관련 뉴스를 전한다.)

(2) 전 세계에서 5천여 항공편이 취소됐고,

(3) 호주에선 현금 자동입출금기 오류 등 금융권에서 피해가 잇따랐습니다.

(4) 네덜란드와 독일에선 예정된 수술이 취소됐고,

(5) 독일 내무부와 뉴질랜드 의회 IT 시스템에 문제가 생기는 등 정부 기관도 피해를 입었습니다.

(6) 뉴욕 타임스퀘어 일부 전광판이 까맣게 먹통이 되는가 하면,

(7) 전기차 테슬라 공장도 한때 멈춰 섰습니다.

(8) 미국과 멕시코 국경에서는 입국심사도 마비됐습니다.

 

글로벌 IT 대란. 피해 규모는?

 

4. 글로벌 IT 대란에 '추억의 손글씨' 일기예보 등장

 

전 세계를 강타한 IT 대란으로 미국의 한 방송국에서는 손으로 직접 지도를 그린 일기예보가 등장했다고 CNN 방송이 보도했다.

 

방송에 따르면 캘리포니아 레딩에 있는 CNN의 제휴사 KRCR도 이날 글로벌 IT 대란의 영향을 받았다. 마이크로소프트 클라우드 서비스에 차질이 빚어져 방송 진행을 위한 주요 소프트웨어가 제대로 작동하지 않게 됐다. 사용할 수 있는 그래픽이 하나도 없었다. 그 결과 도니언은 펜을 꺼내 캘리포니아 지도를 그렸고, 이 종이를 화면에 띄우고 카메라 앞에 섰다. 

 

우리가 얼마나 기술에 의존하고 있는지 놀라울 뿐이라는 말을 전했다.

 

5. IT 대란의 원인

 

이번 세계 IT 대란의 직접적인 원인은 보안 프로그램 업데이트 과정에서 발생한 오류였다. 미국 사이버 보안 업체 '크라우드 스트라이크'의 보안 프로그램이 '팰컨 센서'가 업데이트되면서 마이크로소프트의 윈도 시스템과 충돌한 것이다. 이 충돌이 세계 여러 기관과 기업의 시스템 서버 역할을 하는 MS 클라우드 상에서 발생하면서 피해를 키웠다.

 

이번 사태이 피해가 컸던 것은 크라우드 스트라이크의 사용자들 가운에 대기업이 많아서다. 크라우드 스트라이크는 지난해 말 기준 기업 고객 2만 9000곳 이상을 확보하고 있으며, 포천 500대 기업 가운데 절반 이상이 고객인 것으로 알려져 있기 때문이다. 

 

조지타운대학의 한 연구원은 "크라우드 스트라이크가 대기업이기는 하지만 이 회사가 세계를 멈추게 할 수 있다니 놀랍다"라면서 상호 연결성과 집중화에 따른 문제를 보여준다고 설명했다.

 

글로벌 IT 대란. 피해 규모는?

6. 파생되어 나올 수 있는 범죄

 

이번 사태를 악용해 마이크로소프트나 크라우드 스트라이크 직원을 사칭한 피싱 사기에 나설 수 있다는 경고가 나온다. 피싱이란 실제와 비슷한 가짜 웹사이트 링크에 접속을 유도한 뒤 개인정보를 빼내 금융 범죄에 악용하는 수법이다.

 

사이버 보안업체 시큐어웍스 측은 이번 사태 이후 몇 시간 만에 크라우드 스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했다. 미 CNBC 방송은 현 사이버 보안 시스템의 과도한 집중화를 지적하는 동시에 "다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했다.