타임스퀘어의 불이 꺼졌다. 공항에는 발 묶인 비행기가 늘어섰고 증권거래사와 방송사의 화면이 파랗게 멈춰 섰다. 7월 19일 전 세계에 들이 닥친 IT대란 '블루 스크린 데이'의 모습이다.
'블루 스크린'은 컴퓨터 화면이 파랗게 변하며 '먹통'이 되는 현상으로 MS의 윈도 운영체제(OS)에서만 일어난다. 치명적 오류가 생겼을 때 발생하며, 보통 '기기를 다시 시작해야 한다'는 안내 메시지가 뜬다.
이번 'IT 블랙아웃'의 직접적인 원인은 MS 클라우드(가상서버) 서비스를 받기 위한 보안 프로그램 업데이트 오류. 미국업체 '크라우드 스트라이크(crowd strike)'의 보안 프로그램 '팰컨(Falcon)'이 업데이트되면서 MS의 윈도 시스템과 충돌했는데 이 공간이 바로 MS의 클라우드 '애저(Azure)'였다.
펠컨은 클라우드에서 AI기술로 개별 기기(endpoint)에 대한 사이버 위협을 실시간 모니터링하는 소프트웨어로 PC를 살피기 위해 OS에 접근할 수 있게 설계돼 있다. 그런데 업데이트 과정에서 MS 윈도와 충돌한 탓에 MS의 클라우드 서비스 '애저'에 연결된 PC에 블루스크린이 뜨게 된 것이다.
전문가들은 이번 사태의 직접적인 원인은 소프트웨어 간 충돌이지만 막상 피해를 키운 건 '클라우드의 인프라화'라고 말한다. 최근 다수의 기업과 기관들은 클라우드에 핵심 시스템과 소프트웨어를 올려두고 필요할 때 접속해 사용하고 있다. 개별 기기를 사용하거나 자체 서버를 구축하는 것보다 비용이 저렴하고 서비스 안정성이 높을 뿐 더러 재해 복구도 용이하기 때문이다. 향후 AI 사용을 위한 대규모 데이터의 수집과 저장, 처리를 감안하면 클라우드로의 전환은 어쩔 수 없는 선택이기도 하다.
현재 글로벌 클라우드 시장은 아마존웹서비스(AWS)가 점유율 31%로 1위, 마이크로소프트(MS)의 애저가 25%로 2위, 두 회사가 절반 이상을 차지한다. 그랜드 뷰 리서치에 의하면 글로벌 클라우드 컴퓨팅 시장 규모는 2024년 7524억4000만달러(약 1045조원)에서 2030년 2조3902억달러로 급성장 중이다.
클라우드는 사람과 사물, 서비스가 이어지는 '초연결 사회'에서 핵심적인 인프라 역할을 하지만 오류 발생 시엔 피해를 키우는 진앙지가 될 수도 있다. 이번 사태만 봐도 그렇다.
클라우드에서 발생한 사고가 사용 기관과 기업들의 피해로 번졌다. 기업에서는 PC가 다운되면서 다른 소프트웨어조차 쓰지 못해 업무가 마비됐고, 클라우드에서 일어난 오류가 다른 소프트웨어에도 장애를 일으키는 도미노 현상이 벌어졌다.
MS는 전 세계 850만 대의 컴퓨터가 사용 중지된 것으로 추정했다. 더 골치 아픈 건 문제가 발생한 컴퓨터들은 인터넷에 연결할 수 없는 상태이기 때문에 복구 모드로 부팅해 사람이 일일이 수동으로 관련 파일을 삭제해야만 한다는 점이다. 심지어 일부는 시스템을 최대 15번 재부팅 한 뒤에야 문제가 해결됐다고 한다.
피해도 광범위했다. 주요 항공사와 공항, 방송사, 금융기관, 의료기관 등 디지털 전환이 잘되어 있는 산업일수록 타격이 컸다. 미국의 유나이티드 항공, 독일 베를린 항공, 루프트한자, 호주 항공, 에어프랑스 등이 당일 항공편을 취소했고 정보 시스템 장애로 어려움을 겪었다. 미국 응급의료시스템과 독일, 이스라엘의 의료 시스템에도 영향을 미쳤고 영국 철도의 피해도 컸다.
일각에선 사이버 보안을 일부 빅테크에 과하게 의존하는 쏠림 현상을 지적했다. 이번에 문제를 일으킨 크라우드 스트라이크는 나스닥 상장사로 포천 500대 기업의 60% 이상이 고객일 만큼 클라우드 보안 생태계에서 강력한 입지를 차지한다. 하지만 복잡한 IT체계를 사고없이 운영하는 건 뛰어난 기술력을 가진 기업조차 결코 쉽지 않은 일임을 단적으로 보여주었다.
IT 대란이 처음은 아니다. 2017년에는 아마존 웹서비스에 장애가 발생했고 구글 클라우드도 2020년에 1시간 정도 장애가 발생했었다. 국내에선 2022년 10월 카카오톡 중단 사태로 사회가 술렁이기도 했다.
하지만 '악성코드를 막기 위한 소프트웨어가 악성코드가 된' 적은 없었다는 점에서 이번 IT대란은 기술의 문제를 넘어 우리에게 보다 근본적인 질문을 던진다.
초연결 시대, 과연 우리는 안전할까? 기술을 어디까지 믿고 얼마나 의존할 수 있을까? 안전성을 높이기 위해 어떤 준비와 과정이 필요할까? 비상 상황에는 어떻게 대응해야 할까?
한 가지는 분명하다.
'완벽한 기술이란 존재하지 않는다'는 전제 하의 전략과 실행이 필요하다.
정부는 정보통신 인프라의 취약성을 재점검하고 백업시스템을 한층 강화해야 한다. 글로벌 빅테크 의존성을 줄이기 위한 국내 클라우드 우선 혹은 한국에 특화된 소버린 클라우드(sovereign cloud) 전략도 감안해볼 필요가 있다. (** 소버린 클라우드 - 특정 국가가 자국의 법률과 규정에 따라 데이터를 독립적으로 관리하는 클라우드 컴퓨팅 서비스)
기업은 둘 이상의 클라우드 업체를 이용하는 멀티 클라우드 전략을 고려해봐야 한다. 단일 클라우드 업체에 의존하는 대신 여러 클라우드 환경을 혼합해 사용하면 리스크 분산이 가능하다.
물론 테크기업들에 대한 보다 강도 높은 품질관리와 엄격한 테스트 등의 강력한 규제도 필요하다.
연결이 확대될 수 있도록 우리는 섬세하고 예민해져야 한다. 사소하지만 기본 원칙을 무시하는 행위, 품질보다 속도만 우선 시하는 기술기업의 잘못된 관행은 연결된 모두에게 막대한 피해와 재앙을 입힐 수 있다. 초연결 사회는 민낯은 생각보다 취약함을 명심하자.
◇하민회 이미지21대표(코가로보틱스 마케팅자문) =△경영 컨설턴트, AI전략전문가△ ㈜이미지21대표, 코가로보틱스 마케팅자문△경영학 박사 (HRD)△서울과학종합대학원 인공지능전략 석사△핀란드 ALTO 대학 MBA △상명대예술경영대학원 비주얼 저널리즘 석사 △한국외대 및 교육대학원 졸업 △경제지 및 전문지 칼럼니스트 △SERI CEO 이미지리더십 패널 △KBS, TBS, OBS, CBS 등 방송 패널 △YouTube <책사이> 진행 중 △저서: 쏘셜력 날개를 달다 (2016), 위미니지먼트로 경쟁하라(2008), 이미지리더십(2005), 포토에세이 바라나시 (2007) 등
