크라우드스트라이크(CrowdStrike)발 IT 대란으로 인해 주말 동안 전세계가 혼란에 빠지면서 클라우드 시스템의 편리함과 더불어 훨씬 강력한 피해를 목도할 수 있었다. 해마다 사이버 범죄와 해킹 등 위협이 증가하고 있지만 이 보안 솔루션을 제공하는 기업만을 믿을 수 없다는 사실을 크라우드스트라이크가 입증한 셈이다.
이번 사태는 마이크로소프트(MS)의 클라우드 시스템을 사용하는 기업들에서 피해가 발생했다. MS는 이번 사태로 약 850만대의 기기가 영향을 받았다고 밝혔다. 이 수치는 전체 윈도우 기기의 1%에도 못 미치는 수치라고도 덧붙였지만 피해자가 기업일 경우에는 관련 서비스로 피해가 확대되는 만큼 피해 규모는 상상 이상이다.
우선, 클라우드 기반의 사이버 보안은 데이터센터가 필수다. 기업들이 자체적으로 데이터센터를 구축하는 비용이 큰 탓에 대부분 MS나 아마존(AWS) 등 빅테크 기업의 클라우드 서비스를 이용하고 있다.
크라우드스트라이크는 윈도우 호스트에 대한 보안 업데이트 중 발생한 결함을 원인으로 지목했다. 다행히 맥(Mac)과 리눅스(Linux) 호스트는 영향을 받지 않았다.
해당 사건 발행 후 MS는 구글과 AWS 등 다른 클라우드 제공업체와도 연계해 업계 전체의 인식을 공유하는 동시에 크라우드스트라이크와 고객에게 지속적으로 관련 정보를 제공하고 있다고 밝혔다.
22일 업계에 따르면 우리나라의 경우에도 민간 기업의 60% 이상이 아마존의 AWS 클라우드를 사용하고 있는 것으로 알려졌다. 이어 2위는 마이크로소프트 애저(Azur)가 점유율 약 24%를 차지하고 있으며 뒤이어 국내 기업인 네이버클라우드와 KT가 각각 20%, 8%가량의 점유율 차지하고 있다.
현재 국내 10개 기업 중 피해가 발생한 곳은 대부분 시스템 복구가 완료됐다. 또한 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다. 주요통신사업자 26개사는 기간통신 11개사(SK텔레콤, KT, LG유플러스), 부가통신 7개사(네이버, 카카오, 구글 등), 데이터센터 8개사(SK브로드밴드, 네이버클라우드 등)다.
삼성전자나 SK그룹 등 대기업은 크라우드스트라이크로 인한 피해가 없는 것으로 보인다. 대부분 자체 서버, 자체 클라우드를 이용하고 있기 때문이다. 국내 금융권 역시도 런던거래소가 장애를 입은 것과 달리 큰 영향을 받지 않았다. 국내 은행과 거래소 등이 대부분 자체 서버를 이용하고 있으며 망 분리를 철저히 하고 있기 때문이다. 공공기관들의 경우에는 국가로부터 정보 인증을 받아야 하기에 네이버나 KT 등 자국 데이터센터를 이용하는 경우가 대부분이다.
이번 사태는 클라우드 시스템의 태생적인 단점이 부각됐다는 의견 분분하다. 클라우드의 핵심 기업이 문제가 될 때 이를 사용하는 관련 기업들이 연쇄적으로 피해를 보는 것이다. 이 때문에 기업에서는 최소 2곳 이상의 클라우드 서비스를 이용하거나 클라우드 내 데이터를 분산해야 하는 데이터 이중화의 필요성이 더욱 커지고 있다.
이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com