은행 서비스-공항 체크인-슈퍼마켓 등에 타격, 정부도 “호주 경제에 심각한 사건” 언급
지난 7월 19일(금) 오후, ‘CrowdStrike’ 사의 소프트웨어 결함으로 인한 기업들의 컴퓨터 시스템 작동 중단으로 상당한 혼란이 발생한 가운데 한 기업 단체 관계자는 이로 인한 호주 회사들의 재정적 영향이 10억 달러를 초과할 것이며, 몇 주간 타격이 계속될 수 있다고 말했다.
결함이 있는 소프트웨어 업데이트 과정에서 발생한 전 세계적 IT 시스템 작동 중단은 은행 서비스, 항공기 체크인, 슈퍼마켓 폐쇄 등 수많은 기업체 및 수백만 명의 소비자들에게 광범위한 혼란을 야기시켰다.
이와 관련, ‘Australian Industry Group’의 이네스 윌콕스(Innes Willox) 최고경영자는 이번 IT 중단 사태로 인한 호주 산업계의 피해 규모가 수십억 달러에 이를 것으로 예상한다고 말했다.
혼란 발생 3일 후인 지난 7월 22일(월), 윌콕스 CEO는 한 미디어와의 인터뷰에서 “이는 매우 다양한 방식으로 수많은 기업과 경제 부문에 타격을 주었으며 우리는 몇 주 동안 이의 영향을 보게 될 것”이라고 내다봤다.
이어 그는 “타격을 받은 기업이 시스템 작동 중단으로 발생된 손실에 대해 ‘CrowdStrike’로부터 보상을 받을 수 있는지 여부는 여전히 불투명하다”고 덧붙였다. “각 업체들이 구제책을 찾는 데 도움이 되는 연방정부 제도가 마련되어 있는지, 아니면 업체마다 보험을 통해 보상을 받기 위해 CrowdStrike 측과 직접 거래해야 하는지 아직은 불분명하다”는 것이다.
이번 대규모 IT 시스템 작동 중단은 이날(19일) 오후 3시(호주 동부시간 기준) 직후 발생했다. 다음 날인 20일(토), 정부도 이 같은 문제가 앞으로 계속될 수 있음을 경고했다.
사이버 보안을 책임지는 내무부 클레어 오닐(Clare O’Neil) 장관은 멜번(Melbourne)에서의 미디어 브리핑을 통해 “국가 차원에서 시스템 작동 중단을 ‘복구하는’ 단계에 있지만 이번 일은 호주 경제에 ‘심각한 사건’”이라고 말했다.
이어 오닐 장관은 정부의 우선순위는 국민들이 필요한 서비스에 접근할 수 있도록 보장하는 것이라며 이번 혼란을 비난하기에는 너무 이르다고 강조했다. “이번 시스템 작동 중단은 사상 최대 규모의 IT 시스템 작동 중단이라고 보고됐는데, 이는 충분히 가능한 일로, 개인적으로 봐도 가장 큰 시스템 오류”라고 밝힌 장관은 “이는 호주에서도 발생한 정말 중요한 사태이며 우리가 이번 일로 무엇을 알게 됐는지, 궁극적으로 누구의 책임인지에 대해서는 오랫동안 논의가 있을 것이지만 이는 지금 당장의 질문은 아니다”고 말했다.
아울러 장관은 이번 시스템 일시 작동 중단으로 영향을 받은 기업체, 호주 경제에 미치는 비용 등에 대한 추정치는 제공할 수 없다고 덧붙였다.
이번 사태는 미국 기반의 사이버 보안 제공업체 ‘CrowdStrike’가 사용하는 ‘Falcon sensor’의 결함으로 인해 발생한 것으로 알려졌다. 이 회사 측은 시스템 작동 중단이 사이버 해킹에 의한 것이 아님을 확인했다.
Falcon sensor는 보안 데이터를 수집하기 위해 대형 업체들의 IT 시스템에 설치되어 있는데, 이 센서의 결함은 전 세계 마이크로소프트(Microsoft) 시스템에 큰 타격을 주었다.
‘CrowdStrike’ 창업자인 조지 커츠(George Kurtz) 최고경영자는 시스템 작동 중단 사태 다음 날(토) 아침, 성명을 통해 이번 사태에 대해 사과했으며, 추후 같은 일이 반복되지 않도록 하기 위해 취하는 모든 조치들을 투명하게 공개할 것이라고 밝혔다.
한편 연방정부 기구인 ‘Australian Signals Directorate’의 사이버 보안센터는 시스템 작동 중단 사태 직후 “기업체의 시스템 복구를 도와주겠다”고 주장하는 다수의 악성 웹사이트와 비공식 코드가 드러났다고 밝히면서 사용자들에게는 “오직 CrowdStrike에서 나오는 정보만 가져와야 한다”고 경고했다.
오닐 장관 또한 미디어 브리핑에서 “만약 누군가 전화를 걸어와 시스템 재부팅을 도와주겠다고 제안한다면 나는 즉시 전화를 끊을 것”이라며 “이런 제안에 반응하지 말라”고 조언했다.
■ Global IT outage 사태는
IT 시스템 작동 중단으로 호주 각 항공사, TV 방송, 슈퍼마켓 시스템이 마비, 큰 소동이 발생했다. 이날 IT 시스템 중단에 따른 영향은 호주뿐 아니라 전 세계 국가들에서 나타났으며 전 세계 수백만 대의 시스템에 타격을 주었다. 이번 사태는 ‘Falcon Sensor’라 불리는 미국 사이버 보안 제공업체 ‘CrowdStrike’ 사의 소프트웨어와 관련이 있다.
▲ ‘CrowdStrike Falcon’은 무엇?= CrowdStrike는 세계 최대 사이버 보안 공급업체 중 하나로, 전 세계 수천 개의 기업에 바이러스 및 사이버 공격을 방어할 수 있는 소프트웨어를 제공하고 있다. 미국 텍사스 주 오스틴(Austin, Texas)에 본사를 둔 이 회사에는 약 1만 명의 직원이 있다. ‘CrowdStrike Falcon’은 IT 시스템에 바이러스 및 사이버 위협을 탐지하는 소프트웨어로, 전 세계 수많은 기업이 이를 사용하고 있다.
▲ 작동 중단 발생= 이 소프트웨어의 작동 중단으로 마이크로소프트(Microsoft) 데스크톱과 랩톱 스크린에는 ‘blue screen of death’가 표시됐다. 이는 작업자가 시스템에 접속할 수 없음을 뜻한다. 이날 중단 사태는 오후 3시(호주 동부 표준시간)쯤 시작됐으며, 이에 앞서 미국 사용자들에게 먼저 영향을 미쳤다.
이날 CrowdStrike 사의 담당자는 이를 알리는 게시물에서 “우리는 다양한 센서 버전에 걸쳐 윈도우(Windows) 시스템에서 BSOD(blue screen of death) 오류를 유발하는 광범위한 문제를 알고 있다”고 전했다.
▲ 마이크로소프트가 영향을 받는 이유= 이 회사(Microsoft)가 작동 중단의 원인은 아니다. 다만 CrowdStrike 사의 Falcon 소프트웨어는 Mac이 아닌, 마이크로소프트의 윈도우 시스템에 주로 사용되기 때문이었다. 마이크로소프트는 X(이전의 트위터)를 통해 이 사태를 조사 중이라고 전했다.
▲ 연방정부 반응= 이날 연방정부는 대규모 시스템 중단이 해킹이나 사이버 보안상의 사고임을 시사하는 증거는 없다고 밝혔다. 연방 내무부 ‘National Cyber Security Coordinator’ 최고 책임자인 미셸 맥기네스(Michelle McGuinness) 대위는 “오늘 오후 호주 전역 여러 회사와 서비스에 영향을 미친 대규모 기술 중단을 알고 있다”며 “현재 정보에 따르면 이번 작동 중단은 영향을 받은 회사에서 사용 중인 타사 소프트웨어 플랫폼의 기술적 문제와 관련이 있다”고 말했다. 이어 “사이버 보안 사고임을 시사하는 정보는 없으며 우리는 주요 이해관계자들과 지속적으로 협력하고 있다”고 덧붙였다.
▲ 이전의 유사 사례= 근래 통신회사나 은행, 슈퍼마켓 등에서는 일반적으로 몇 시간 동안 지속되는 기술적 결함을 겪는 등 시스템 작동 중단은 상대적으로 흔하게 발생한다.
하지만 이번 CrowdStrike 사의 소프트웨어 작동 중단은 규모 면에서 볼 수 없었던 것으로, 오늘날 우리 사회가 IT 기술에 얼마나 의존하고 있는지, 또 얼마나 더 많이 상호 연결되고 있는지를 강조한다.
▲ 가정용 컴퓨터 영향= Falcon 소프트웨어는 가정용 Windows 운영체계의 PC보다 주로 기업 시스템에서 사용되기에 개인 PC는 이의 영향을 받지 않았다.
김지환 기자 herald@koreanherald.com.au