해당 프로그램 사용 10곳 피해
"내부 전문가 고용" 목소리 커져
글로벌 'IT 대란' 원인 및 피해상황/그래픽=임종철
미국 보안업체 크라우드스트라이크의 업데이트 문제로 전세계적인 IT 대란이 일어났지만, 우리나라는 상대적으로 피해가 적었다. 해당 프로그램을 사용하는 곳이 많지 않아서다. 그러나 과거 국산 보안 프로그램 문제로 동일한 사고가 발생한 사례가 있어 안심할 수만은 없다. 전문가들은 IT 운영이나 보안 문제를 외부에만 의존할 게 아니라, 내부에 최소한 상황을 파악할 전문가를 고용해야 한다고 지적한다.
21일 과학기술정보통신부에 따르면 크라우드스트라이크 발(發) MS(마이크로소프트) 장애로 피해를 입은 국내 기업은 10곳이다. 피해 기업은 대부분 복구를 완료한 것으로 알려졌다. 국내에서 가장 큰 피해를 입은 곳은 항공과 게임 업계다. 이스타항공·제주항공·에어프레미아 등 LCC(저비용항공사) 일부에서 항공권 예약·발권 시스템에 오류가 생겨 수기로 체크인을 진행했다.
펄어비스와 그라비티도 게임 서비스에 장애가 발생해 긴급 점검했다. 쿠팡도 물류 부문에서 한때 장애가 발생했으나 시스템 전반에 걸친 영향은 없었던 것으로 알려졌다. 이통3사(SK텔레콤·KT·LG유플러스)나 네이버·카카오 등 주요 통신사업자 26개사에도 피해가 없었다. 일부 기업은 업무용 PC가 먹통이 돼 지난 19일 오후 1시 반 이후부터 업무에 차질이 생기기도 했다.
한국이 피해가 적었던 이유는 단순하다. 크라우드스트라이크를 사용하는 곳이 적었기 때문이다. 크라우드스트라이크는 클라우드를 기반으로 소프트웨어를 활용한 엔드포인트 탐지 및 대응(EDR) 서비스를 제공하는 회사로 MS에 이어 세계 2위 EDR 회사로 자리매김했다. 국내의 경우 공공기관이나 대기업, 증권·금융업계는 대부분 국산 보안 프로그램을 사용하는 것으로 알려졌다. 특히 공공기관은 CC(공통평가기준) 인증이라는 강한 보안규제를 받고 있어 해외 프로그램이 들어오기 힘들다. 아울러 크라우드스트라이크는 MS의 클라우드인 'MS 애저'나 PC OS(운영체제)'윈도'와 함께 판매되면서 점유율을 키웠다. IT업계 관계자는 "국내 클라우드 시장은 AWS(아마존웹서비스) 중심으로 형성돼 있고, MS 애저 비중이 작아 크라우드스트라이크 사용이 적다"고 설명했다.
한국의 경우 AWS를 주로 채택했거나, 크라우드스트라이크를 사용하지 않았을 뿐 강한 규제나 국산 솔루션 사용이 피해를 막아준 것은 아니라는 설명이다. 국산 보안 솔루션인 이스트시큐리티의 '알약'에서 문제가 발생하면서 PC OS '윈도'를 공격해 1600만대의 PC를 먹통으로 만든 사고가 불과 2년 전인 2022년 8월 발생한 바 있다.
전문가들은 IT 의존도가 높아지면서 언제든 같은 피해가 발생할 수 있다고 말한다. 한 IT 전문가는 "클라우드 같은 IT 의존도가 높아지는데, MSP(클라우드서비스업체) 등 외부에만 모든 것을 맡기면 자사 업무 복구를 할 수 없게 된다"며 "피해를 막기 위해서는 문제를 진단하고 진두지휘할 수 있는 IT 보안·운영 전문가를 늘려야 한다"고 말했다.
매일경제