[뉴욕=뉴스핌] 김민정 특파원 = 19일 전 세계적으로 대규모 정보통신(IT) 대란이 발생하면서 금융, 통신, 방송, 공항 서비스 등이 차질을 빚는 혼란이 빚어졌다. 이번 사태는 사이버 보안 기업 크라우드스트라이크의 업데이트 과정이 마이크로소프트(MS) 운영체제(OS)와 충돌하면서 발생했다.

크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 이날 사태에 대해 "윈도 호스트용 단일 콘텐츠 업데이트에서 결함이 발견돼 영향을 받은 고객과 적극적으로 협력하고 있다"고 설명했다. 애플의 맥(Mac)과 리눅스(Linux) 호스트는 이번 업데이트의 영향을 받지 않았다.  

커츠 CEO는 NBC 뉴스와 인터뷰에서 이번 사태에 대한 책임을 인정하고 사과했다. 그는 "우리는 깊이 사과드린다"면서 "시스템이 업데이트를 배포했고 해당 업데이트에는 버그가 있었으며 MS 운영체제에 문제를 일으켰다"고 설명했다. 대란 이후 MS는 근본 문제가 해결돼 클라우드 서비스가 복구됐다지만 사이버 보안 관련 문제로 일부 고객들은 영향을 받고 있다고 밝혔다.

전문가들은 이번 사태가 사상 유례없는 최대 IT 대란으로 기록될 수 있다고 본다. 포천 500 기업 절반 이상이 크라우드스트라이크의 소프트웨어를 사용하고 있다는 점에서 이번 사태의 파장은 광범위했다.

데이터 유출 추적 사이트 해브아이빈폰드(HaveIBeenPwned)의 사이버 보안 전문가 트로이 헌트는 "나는 '이것이 역사상 최대 IT 대란이 될 것'이라고 말하기 너무 이르다고 생각하지 않는다"며 "이것은 기본적으로 우리가 Y2K에 대해 우리가 모두 우려했던 것으로 단지 그것이 그때 발생하지 않았을 뿐"이라고 설명했다. Y2K는 1999년에서 2000년으로 넘어가던 당시 컴퓨터가 2000년 이후 연도를 인식하지 못할 것이 우려됐던 상황을 가리킨다. 당시 사람들은 해당 결함이 발생하면 컴퓨터를 사용하는 모든 일이 마비돼 전 세계적 혼란을 빚을 것을 우려했었다. 다만 이 같은 사태는 발생하지 않았다.

전문가들은 일부의 주장과 달리 MS가 아닌 크라우드스트라이크의 문제라는 점도 강조했다. 헌트는 "이것은 마이크로소프트 대란이 아니다"면서 "이것은 크라우드스트라이크의 문제가 마이크로소프트 개인용컴퓨터(PC)에 영향을 미치고 있는 것"이라고 말했다.

호주 최대 사이버 보안 서비스 기업 스틱맨사이버의 아제이 우니 CEO는 "IT 보안 도구는 기업들이 데이터 유출 등 최악의 시나리오에서도 계속 영업할 수 있도록 설계돼 있는데 이것이 글로벌 IT 대란의 근본 원인이 되는 것은 절대적 재앙"이라고 지적했다.

이번 사태로 전 세계 공항과 금융, 방송 등이 커다란 차질을 겪었다. 이날 새벽 아메리칸 항공과 델타 항공, 유나이티드 항공 등 미국의 주요 항공사들의 여객기 운항이 중단됐고 공항에서도 항공편 이착륙 중단 및 여행객들의 체크인 서비스가 지연되는 등 혼란이 이어졌다.

호주와 인도, 독일의 은행과 금융 기관들은 고객들에게 서비스 차질 가능성을 알렸다. 영국에서는 의료 예약 시스템이 마비되고 스카이 뉴스의 방송이 중단되는 사태가 벌어졌다.

사이버보안 기업 테너블의 사트남 나랑 선임 연구원은 이번 사태가 엄청난 영향을 주고 있으며 사상 유례없는 일이라고 평가했다. 그는 "보안 소프트웨어가 조직을 보호하기 위해 그 역할을 수행하면서 더 많은 특수한 접근 권한을 가져야 한다는 게 문제"라며 "사람들은 이것을 윈도즈의 실패라고 볼 수 있지만 작은 파란 화면이 나타나는 것을 보더라도 실제로는 윈도즈의 문제가 아니라 해당 보안 소프트웨어의 불량 업데이트에 관련 있다"고 강조했다.

영국 국립 사이버 보안 센터장을 지낸 옥스퍼드대의 클라란 마틴 교수는 "이것은 전 세계 핵심 인터넷 인프라의 취약성을 보여준 매우 불편한 사례"라고 말했다. 

mj72284@newspim.com