22일 IT업계 등에 따르면 지난 19일 발생한 IT 대란은 미국 보안업체 크라우드스트라이크가 배포한 보안 소프트웨어 ‘팰컨 센서(Falcon Sensor)’의 업데이트에 문제가 생겨 MS 윈도의 운영체제(OS)와 충돌한 것이 원인으로 지목됩니다. 그 결과 MS의 클라우드 서비스 애저(Azure)에서도 문제가 생겨 사태가 확산했는데요. 이로 인해 윈도 OS를 사용하는 약 850만대 기기에서 ‘블루 스크린’ 현상이 발생하면서 전세계 각종 서비스가 작동을 멈췄습니다.

외국의 경우 금융·항공·통신 등 수많은 기관·기업들이 멈춰서면서 대혼란이 벌어졌는데요. 우리나라의 경우에는 일부 항공·게임사 등 10개 기업에서만 피해가 확인되며 IT 대란을 피했습니다.

염흥열 순천향대 정보보호학과 교수는 “이번 보안 사고는 기업이 MS 클라우드 에저를 이용하고 EDR(엔드포인트 탐지·대응) 소프트웨어로 ‘팔콘 센서’를 설치하는 등 두 가지 조건을 만족한 경우 영향을 받은 것”이라며 “우리나라의 경우 정부기관은 CSAP(클라우드보안인증)을 받은 민간 클라우드 서비스를 사용해야 하기에 이번에 피해가 전혀 없었다”라고 설명했습니다.

기업의 경우에도 MS 애저와 크라우드스트라이크를 이용하는 곳이 적었기 때문에 이번 대란을 피한 셈인데요. 하지만 국내 기업들은 여전히 글로벌 빅테크 3사의 클라우드 의존도가 높기에 대란에서 ‘안전지대’라고 볼 수 없습니다. 과학기술정보통신부가 최근 발표한 ‘2023년 부가통신사업 실태조사 결과’에 따르면 국내 클라우드 이용 사업자의 60.2%(복수 응답)가 아마존웹서비스(AWS)를 사용하는 것으로 나타났습니다. MS 애저 24.0%, 구글 GCP 19.9%로 그 뒤를 이었습니다.

실제 지난 2018년에 AWS에서 발생한 장애로 이를 이용하는 쿠팡, 배달의민족, 넥슨 등 다수의 기업들이 피해를 봤습니다. 2020년에는 구글에서 발생한 장애로 클라우드, 유튜브, 지메일 등 전 세계 구글 서비스가 올스톱 되며 많은 이용자들이 불편을 겪은 바 있습니다. 그럼에도 우리나라의 멀티 클라우드 사용 비율은 44.7%에 불과한데요. 그마저도 리스크 관리 이유로 멀티 클라우드를 사용하는 비중은 26%에 불과합니다.

이에 글로벌 빅테크를 포함한 단일 클라우드 의존에서 탈피해 ‘멀티 클라우드’ 형태 등 장애 대응 체계의 고도화와 회복력을 높이기 위한 대책 마련이 필요하다는 조언이 나옵니다.

염 교수는 “멀티 클라우드도 하나의 대책이라 볼 수 있다”라며 “그렇지만 이번 사태는 단말이 망가진 경우로 정말 중요한 임무를 위해 클라우드 서비스를 이용한다면 멀티 운영체제도 고려해야 한다”라고 진단했습니다. 그러면서 “서버·통신망의 이중화 등 기본적으로 장애 대응 관리의 고도화가 필요하고, 보안 측면의 회복력을 강화시키는 등 대책을 고려해 기업이 클라우드 서비스를 이용해야 한다”라고 조언했습니다.