최악의 글로벌 IT대란…항공·통신·금융 '동시다발 마비'(종합2보)

입력 2024-07-19 22:18
최악의 글로벌 IT대란…항공·통신·금융 '동시다발 마비'(종합2보)

항공편 지연부터 금융시장·병원·방송·상점 곳곳서 장애

MS 클라우드 기반 보안툴 '크라우드스트라이크' 업데이트 패치 지목

'전세계 연결' 클라우드 허점 드러나…"최악 사태·막대한 피해 예상"



(런던·서울=연합뉴스) 김지연 특파원 황철환 기자 = 19일(현지시간) 전 세계 곳곳에서 항공기 운항이 중단되고 방송과 통신, 금융 등 인프라가 동시다발로 마비되는 '글로벌 IT 대란'이 빚어졌다.

마이크로소프트(MS)의 운영체제(OS)를 사용하는 서버나 PC에 MS의 클라우드 서비스(애저·Azure)를 기반으로 보안 플랫폼을 제공하는 크라우드스트라이크의 업데이트 패치 오류가 원인으로 지목됐다.

피해 규모나 범위 면에서 '역대 최악의 IT 대란'이라고 평가가 나오면서 며칠 뒤에나 복구될 것이라는 전망이 나온다.

◇ 순식간에 멈춘 지구촌…"항공편 1400편 취소"

이날 오전(중앙유럽표준시 기준) 주요 공항과 항공사의 전산망에 장애가 생긴 것을 시작으로 IT 대란이 본격화했다.

미국과 유럽, 아시아 주요 공항에서 항공기와 지상 관제센터간 통신에 장애가 생기고 항공편 예약과 체크인 차질로 항공편 지연, 취소 사태가 이어졌다.

블룸버그·로이터·AP 통신 등에 따르면 항공 데이터 업체 시리움은 이날 오전에만 전 세계에서 항공편 1천390편이 취소된 것으로 집계했다. 앞으로 취소 건수는 계속 늘어날 것으로 예상된다.

미국 유나이티드항공과 델타항공, 아메리칸 항공은 한동안 세계 각지에서 추가 이륙을 중단했다.

독일 루프트한자, 유로윙스, 에어프랑스, 네덜란드 KLM 등 유럽 항공사와 케세이퍼시픽, 에어인디아, 케냐항공 등 아시아·아프리카 항공사도 영향을 받았다.

독일과 영국, 스페인, 스위스, 네덜란드 등 유럽 전역과 호주, 홍콩, 태국, 인도 등 아시아까지 공항에서 항공편 운항과 탑승수속 서비스가 지연되거나 멈췄다.

영국에선 일부 열차편이 지연됐으며 미국 뉴욕에서는 지하철이 계속 운행됐긴 했지만 도착 정보가 제공되지 않았다.



◇ 거래소부터 병원, 상점까지 '죽음의 블루스크린'

금융기관부터 병원, 약국, 미디어, 상점까지 전 세계 수많은 기관·기업 단말기의 화면이 블루스크린(BSOD)으로 바뀌고 작동을 멈추면서 대혼란이 벌어졌다.

영국 런던증권거래소(LSE)에선 주식 거래에 문제가 없었으나 시장 뉴스와 데이터 제공 플랫폼에 장애가 생겼다. AFP 통신은 런던증시 주요 지수인 FTSE 100이 평소보다 20분 지연된 8시 20분에 공개되기 시작했다고 보도했다.

유럽에너지거래소에서는 특정 전력·가스 트레이딩 플랫폼을 사용하는 고객들이 문제를 신고했다고 로이터 통신이 내부 메모를 인용해 전했다.

이탈리아 밀라노 증권거래소에서는 벤치마크 지수인 FTSE MIB 지수 산정이 약 32분간 지연됐다.

호주에서도 NAB 은행과 커먼웰스 은행, 벤디고 은행 등 시스템에서 장애가 빚어졌고 영국 메트로은행, 독일 알리안츠보험, 남아프리카공화국 캐피텍은행 등도 일부 서비스 장애를 보고했다고 AP·블룸버그 통신 등이 전했다.

영국 스카이 뉴스는 오전 중 생방송 송출을 중단했다가 복구했으며 프랑스 TF1 방송 관계자는 엑스에 "거대한 방송 시스템 장애가 발생했다"고 적었다.

호주에서는 텔스트라 등 이동통신사 운영에 제동이 걸렸고 결제가 되지 않으면서 일시적으로 문을 닫는 상점이 속출했다.

독일 슐레스비히홀슈타인 대학병원은 이날 예정된 수술을 취소하고 응급실도 폐쇄한다고 밝혔다.

영국 공공의료 국민보건서비스(NHS) 병원 곳곳의 예약 시스템이 먹통이 됐으며 영국약국협회는 처방전 수신과 약품 배송 시스템이 지연됐다고 전했다.

이스라엘 보건부는 예루살렘 등지의 병원 12곳 이상이 전산 시스템을 이용하지 못하고 수동으로 의료 서비스를 제공했다고 밝혔다.

개막을 1주일 앞둔 파리올림픽 조직위원회 IT 시스템도 일부 영향을 받았고, 영국 맨체스터유나이티드 등 축구 티켓 발매가 지연됐다.

한국에서도 일부 항공 예약발권 시스템에서 오류가 발생했으며 공항 수속 대기시간이 길어졌으며 국내에서 서비스 중인 일부 온라인 게임도 영향을 받았다.



◇ 보안툴 업데이트 오류 지목…클라우드 허점드러나

현재까지 이번 사태는 MS의 OS로 구동되는 서버, PC의 보안툴을 클라우드 기반으로 제공하는 크라우드스트라이크가 배포한 업데이트 패치에 오류가 발생한 것이 원인으로 지목된다.

전 세계적으로 2만곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 MS 윈도와 충돌한 탓에 이를 사용하던 서버와 PC가 멈췄다는 것이다.

크라우드스트라이크는 해킹 위협을 막기 위한 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸다. MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다.

평소 이 팰컨 센서 프로그램은 MS 클라우드 애저에 기반해 본사 시스템과 연결된 상태로 운영된다. 하지만 업데이트는 서버나 PC 단위에서 이뤄지는 바람에 이번 사태가 발생했다.

크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 엑스에 "보안 사고나 사이버 공격은 아니다"라며 "오류를 고치는 파일을 배포했다"고 해명했다.

이번 사태로 클라우드 방식의 취약점인 단일장애지점(SPOF)이 드러났다는 지적도 나온다.

클라우드는 시스템을 분산, 독립하는 것보다 관리가 편리하고 비용면에서 이점이 있어 선택하지만 MS와 같은 시장지배력이 큰 회사의 중앙 시스템에 문제가 생기면 여기에 연결된 전세계 인프라가 동시다발로 순식간에 마비될 수 있다.

MS가 오피스 프로그램 등을 클라우드 방식으로 제공하는 '마이크로소프트 365' 앱과 서비스에도 문제가 생겨 MS가 복구중이다.



◇ 전문가들 "최악의 대란…막대한 피해 예상"

전 세계 기관과 기업 운영에 걸쳐 장애가 발생하면서 시민들이 큰 불편을 겪었다.

MS는 근본적 문제가 해결됐다고 발표했으며 여러 기업도 시스템이 복구됐다고 알리고 있으나 직간접적 피해는 막대할 것으로 보인다.

호주 사이버보안 전문가인 트로이 헌트는 엑스에 "이게 역사상 가장 큰 IT 차질이라고 선언하기에 충분하다"며 "우리가 모두 Y2K(2000년 사이버위기 공포)를 걱정했는데 그게 이번에 일어났다"고 적었다.

일론 머스크 테슬라 최고경영자(CEO)도 엑스에 "역대 최대 IT 실패"라고 썼다.

사이버 보안 전문가인 앨런 우드워드 서리대 교수 역시 블룸버그에 "전례없는 사태"라며 "경제적 충격이 막대할 것"이라고 전망했다.

사이버 전문가 제임스 보어는 AP 통신에 이번 사태로 실질적 피해가 발생할 것이라면서 "(병원 시스템 장애로) 사망이 발생할 수도 있다. 이렇게 연계된 시스템이 너무나 많다"고 지적했다.

보안 전문기업 사이버아크의 오머 그로스먼 최고정보책임자(CIO)는 "충돌이 엔드포인트(개별 시스템)에서 발생한 탓에 문제 해결도 엔드포인트 별로 수동으로 이뤄져야 한다"며 "이 과정에는 며칠이 걸릴 것"이라고 전망했다.

cherora@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>