과기정통부, 한국MS와 장애 원인 및 피해 상황 파악 중
주요 통신사 및 네카오 피해 없어…비상대응팀 구성
마이크로소프트(MS)의 클라우드 서비스 오류 사태로 현재 국내 10개 기업에 피해가 확인됐다. 정부는 국내 클라우드 서비스 장애의 정확한 원인 및 국내 피해 상황을 파악 중이다.
과학기술정보통신부는 19일 MS 국내 클라우드 서비스에 장애가 발생한 것과 관련해, 현재 국내기업 10개사에 피해가 확인됐고, 한국MS와 함께 국내 클라우드 서비스 장애의 정확한 원인 및 국내 피해 상황을 파악하고 있다고 밝혔다.
관련 업계에 따르면 제주항공·이스타항공·에어프레미아 등 국내 일부 항공사의 발권·예약에 문제가 발생했으며, 국내 게임사 펄어비스가 운영하는 게임 '검은사막', 그라비티가 운영하는 '라그나로크 온라인', '라그나로크 오리진' 등에서 장애가 생겼다. 이커머스 쿠팡 본사 시스템을 비롯한 로켓 배송 시스템에도 오류가 발생했다.
방송통신발전기본법상 재난 장애 시 보고 의무가 있는 이동통신 3사와 네이버·카카오 등 주요 ICT기업 26개사는 피해가 발생하지 않았다.
한국 MS에 따르면, 클라우드 서비스 장애 원인은 미국 MS 클라우드 애저(Azure)의 중앙 리전에서 발생했다. 장애는 이날 오전 6시 56분에 장애가 발생해 오후 12시 41분에 복구가 완료됐다. 하지만 이후 오후 4시경 크라우드스트라이크의 소프트웨어 업데이트로 인한 충돌로 블루 스크린이 뜨며 PC가 작동을 멈추는 등의 장애가 발생했다.
크라우드스트라이크는 전 세계적으로 2만 곳 이상 고객을 가진 보안 기업이다. 로이터 통신 등에 따르면 크라우드스트라이크가 배포한 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트 패치가 MS 윈도 운영체제(OS)와 충돌하면서 오류가 발생했다.
팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치돼 구동한다는 점에서 '엔드포인트 탐지·대응'(EDR) 소프트웨어로 분류된다.
평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다. 하지만 업데이트는 서버나 PC 단위에서 이뤄지면서, 펠컨 센서를 최신 버전으로 보안 업데이트할 경우 윈도 시스템이 블루스크린을 띄우며 비정상적으로 종료됐다.
크라우드스트라이크 소프트웨어가 주요 장애 요인인 것으로 파악됨에 따라, 과기정통부는 한국인터넷진흥원(KISA)과 함께 윈도 시스템 비정상 종료(블루스크린) 관련해 비상대응팀을 구성, 긴급 대응에 나섰다고 밝혔다.
또 과기정통부와 KISA는 '보호나라&KrCERT/CC' 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하였으며, 이와 관련하여 발생할 수 있는 사이버 공격에 대해 모니터링을 강화하고 있다.