[기고] 초연결 사회 위험성 노정된 MS 발 IT 먹통, 국내 인프라 대대적 점검을
2025-07-22 박근종 작가·칼럼니스트
매일일보 | 미국 마이크로소프트(MS)의 클라우드 서비스 장애로 세계 곳곳에서 먹통 사태가 발생하면서 비행기 이륙이 중단되거나 통신·방송·금융·의료 서비스가 차질을 빚는 ‘사이버 대란’을 방불케 하는 대규모 먹통 사태가 발생했다.
지난 7월 19일(현지 시각) 외신에 따르면 미국, 호주, 독일 등에서 항공편이 대거 결항이 됐고, 국내에서도 이스타항공, 제주항공, 에어프레미아 등 일부 국적 저비용항공사(LCC)의 발권·예약 시스템에 오류가 발생했으며, 런던증권거래소의 뉴스 서비스도 차질을 빚어 이날 런던증시의 FTSE100지수는 평소보다 약 20분 늦게 서비스가 개시됐다. 이번 MS 발(發) 먹통 대란은 정보화 시대 필수 ‘인프라스트럭처(Infrastructure)’가 된 클라우드 서비스 장애가 우리 사회를 얼마나 공포의 도가니로 몰아갈 수 있는지를 극명하게 보여주기에 충분했다. 이번 사태로 MS의 윈도 운영체제를 실행하는 기기 850만 대가 영향을 받았다고 한다. 전체 윈도 기반 컴퓨터의 1% 미만에 불과하지만 그에 따른 파장은 실로 엄청났다. 미국 사이버 보안업체 ‘크라우드스트라이크’의 업데이트가 원인으로 확인됐다. 업데이트 작업 도중 시스템 충돌이 나타나면서 윈도 10 기반 시스템이 먹통이 됐다고 한다. 이번 일부 국적 저비용항공사(LCC)의 국내 홈페이지 예약, 모바일 탑승권, 공항 발권이 제대로 안 됐다. 이들 항공사가 사용하는 시스템이 MS 클라우드 서비스를 기반으로 운영됨에 따라 오류가 나타났다. 국내 일부 온라인 게임도 서비스 차질을 빚기는 매한가지였다. 윈도 PC를 사용하는 직장인, 학생 등 일반인 중에서도 ‘디바이스에 문제가 발생했다’는 ‘블루스크린(윈도우에서 시스템 오류를 복구하지 못할 때 나타나는 파란색 화면)’과 함께 윈도 PC가 자동으로 재부팅되는 문제를 겪었다. 다행히도 국내에서는 피해가 그다지 크지 않았지만, 당연히 인프라 전반에 걸쳐 철저히 대대적으로 재점검하는 계기로 삼아야 할 것이다. MS 발(發) 클라우드 서비스 장애는 전 세계에 메가톤급 파장을 일으킨 초대형사고인 것만은 분명하다. 마이크로소프트 윈도우에서 ‘블루스크린’이 지속해서 뜨는 사태가 전 세계에서 동시다발적으로 발생했다. 미국에서는 아메리칸·델타·유나이티드항공 등 모든 항공편이 결항이 되거나 지연되는 사태가 벌어졌다. 네덜란드 암스테르담, 독일 베를린, 스코틀랜드 에든버러 공항 역시 같은 혼란을 겪었다. 영국에서는 방송사의 생방송이 불가능해졌고, 열차 취소도 속출했다. 국내에서도 피해가 현실화했다. 항공업계에 따르면 이스타항공, 제주항공, 에어프레미아의 항공권 예약·발권 시스템에서 오류가 발생했다. 이들 3사가 사용하는 독일 아마데우스 자회사 나비테어(Navitaire) 시스템이 MS의 클라우드 서비스를 기반으로 운영됨에 따라 이러한 오류가 발생한 것으로 확인됐다. 현재 온오프라인을 통한 항공권 예약에 오류가 발생하고 있으며, 공항에서는 직원들이 직접 수기로 발권해 체크인을 진행하고 있다. 이에 따라 수속 대기 시간도 길어지고 있는 것으로 전해졌다. 이번 사태로 국내에서 서비스 중인 일부 온라인 게임도 영향을 받았다. 펄어비스 ‘검은사막’ 운영진은 “갑작스러운 장비 이상으로 ‘검은사막’ 서버 불안정 현상이 발생했다”라며 “사용 중인 소프트웨어 프로그램의 전 세계 동시 장애로 확인되며 정상화 작업을 진행하고 있다”라고 밝혔다 세계 1위 보안업체인 미국의 ‘크라우드스트라이크’ 사(社)의 차세대 백신(NGAV) ‘팔콘(Falcon)’ 시리즈에 결함이 발생해 테슬라 등 전 세계 많은 기업이 컴퓨터를 사용하지 못하는 장애가 발생했다. 원인은 ‘크라우드스트라이크’의 보안 플랫폼인 ‘팔콘(Falcon)’으로 지목하고 있다. ‘크라우드스트라이크’의 팔콘(Falcon)은 외부 공격으로부터 컴퓨터를 보호하는데, 이날 새로운 패치가 업데이트됐는데 MS의 윈도와 ‘크라우드스트라이크’의 업데이트된 프로그램이 충돌하면서 시스템이 먹통이 되는 장애가 발생한 것으로 보고 있다. ‘크라우드스트라이크’는 “팔콘(Falcon) 센서와 연결된 윈도우에서 생기는 블루스크린 현상에 대해 알고 있다”라며 “엔지니어가 조치 중”이라고 공지 사항을 통해 알렸다. 팔콘(Falcon)은 ‘크라우드스트라이크’에서 컴퓨터 바이러스나 악성 코드 등을 막기 위해 내놓은 차세대 백신으로 문제가 된 팔콘(Falcon) 센서라는 에이전트 파일은 최신 소프트웨어를 내려받거나 필요한 정보를 서버에 전송하는 등 길라잡이 역할을 하는 소프트웨어다. 문제를 해결하려면 ‘크라우드스트라이크’에서 결함을 수정한 패치 파일을 내놓아야 한다. 이번 먹통 사태는 ‘초연결 사회(Hyper-connected society)’의 위험성이 극명하게 노정(露呈)되고 취약성을 적나라하게 보여줬다는 점에서 결단코 가볍게 볼일이 아니다. 전 세계가 인터넷으로 연결되고 소수의 ‘빅테크(Big tech)’ 기업이 서비스를 독점적으로 공급하는 상황에서 어느 한 곳에서라도 사소한 장애만 발생해도 시스템 전체가 마비될 수 있어서다. 게다가 생성형 인공지능(AI)의 발달로 클라우드 시장은 계속 성장세에 있지만 그 서비스는 극소수 빅테크 기업에 집중돼 있다. 아마존웹서비스(AWS)와 엠에스의 애저(MS Azure), 구글클라우드플랫폼(GCP) 등 기업 3곳의 점유율이 70%에 육박한다. 이번 사태와는 직접 관련이 없지만, 해킹으로 전 세계 IT 시스템이 먹통이 될 위험도 결코 배제할 수 없음을 확인시키기에 충분했다. 그동안 국내에서도 전산망 마비는 낯선 일이 아니다. 작년에도 정부 행정·법원·교육 전산망 장애로 큰 혼란이 빚어진 바 있었고, 2022년과 2021년에는 카카오톡과 KT 인터넷 먹통 사태를 겪었다. 이번 MS 사태로 클라우드로 모든 것이 다 연결된 ‘초연결 사회’의 취약성이 또 한 번 송두리째 드러난 만큼, IT 사회의 기술적·사회적 위험 요소를 좀 더 촘촘히 살펴보고, 더 철저히 재점검해야만 한다. 정부는 국내 정보통신 인프라 전반을 재점검하고 취약한 부분을 보완하고 개선하는 계기로 삼아야만 한다. IT 기업들도 단순한 기술 기업이 아니라 국민의 삶과 직결된 중요한 데이터를 다루는 기업이라는 사회적 책임을 각별 유념하고 사고 예방에 최선을 다해야만 한다. 클라우드 서비스를 이용 중인 국내 기업들의 60.2%가 아마존웹서비스(AWS)를 이용하고 있는 것으로 나타났다. 이어 MS 클라우드 애저가 24.0%로 2위다. 지난 7월 19일 과학기술정보통신부가 발표한 ‘2023년 부가통신사업 실태조사 결과’에 따르면, 국내에서 클라우드를 이용하는 기업 171곳 중 AWS 이용 비중은 60.2%로 가장 높았으며 2위는 마이크로소프트 애저(Microsoft Azure │ 24.0%)로 집계(복수 응답)됐다. 다음으로 네이버가 20.5%, 구글클라우드플랫폼(GCP)은 19.9%의 이용 비중을 나타냈다. 이어 오라클(8.2%)과 KT(8.2%), NHN(7.0%), 삼성SDS(1.2%) 순으로 나타났다. 복수 응답인 만큼 2개 이상 멀티 클라우드를 이용하는 기업들의 선택지 중 하나로 대부분 AWS가 들어가 있음을 짐작할 수 있다. AWS는 글로벌 1위 클라우드 서비스기업(CSP)으로 국내에서도 선호도가 매우 높은 것으로 알려져 있다. 다행히 이번엔 MS 클라우드만 장애가 발생했기 때문에 네이버, KT 클라우드 등 국내 업체를 이용하는 공공기관이나 AWS를 이용하는 쿠팡, G마켓 등 전자상거래 e-커머스는 다행히 대란을 비켜 피해갔지만 다른 서비스도 언제 어디서 어떤 문제가 발생할지 감히 장담할 수 없다. 마땅히 국내 인프라에 대한 대대적 재점검이 필요한 이유이자 당연히 백업 시스템 등 촘촘한 보완책을 서둘러 마련해야 하는 이유다. 박근종 작가·칼럼니스트(성북구도시관리공단 이사장)