by
Jul 21. 2024
세상이 멈췄다? 클라우드가 범인!?
크라우드스트라이크 사태에서 알아야 할 것
사단이 났다. 마치 세상이 마비된 것 같은 느낌의 뉴스가 쏟아졌다. 소프트웨어 하나가 세계를 멈췄다니. 마이크로소프트의 이름까지 오르내리는 대규모 IT 시스템 마비 사태. 흔하디 흔한 패치 오류일까? 아님 클라우드 전환이 낳은 성장통일까.
지난주 지구촌 전체가 들썩거렸다. 미국의 사이버 보안업체 크라우드스트라이크가 만든 소프트웨어가 문제였다. 업데이트 과정에서 마이크로소프트의 윈도우와 충돌했다. 엔드포인트 기기 800만대가 영향을 받았다.
겉으로 보기엔 단순한 업데이트 문제다. 규모가 컸다는 것 빼고는 무슨 호들갑인가 싶다. 하지만 '클라우드'와의 충돌이라는 점에서 주목해야 한다. 보안 소프트웨어가 시스템을 멈춰세운 것도 아이러니하다.
7월19일 새벽 크라우드스트라이크의 보안 소프트웨어 '팰컨 센서(Falcon Sensor)' 업데이트 오류로 인해 세계적으로 전산망 다수가 먹통이 되어 버렸다. 항공사 예약 시스템이 마비됐고 일부 은행과 방송사도 운영에 차질을 빚었다. 항간에서는 '죽음의 블루스크린(Blue Screen Of Death)' 현상으로 부르며 무게감을 더했다.
초기 뉴스는 클라우드를 문제 확산의 원인으로 꼽았다. 마이크로소프트의 클라우드 애저(Azure) 또한 크라우드스트라이크 업데이트를 진행했는데 공동으로 컴퓨팅 파워를 나눠주는 클라우드에 문제가 생기니 이를 쓰는 시스템들까지 영향을 미쳤다는 것이다.
하지만 이는 좀 침소봉대한 경향이 있다. 팰컨 센서는 엔드포인트 기기에 설치되는 보안 소프트웨어다. 각각의 시스템이 업데이트를 진행하지 않았다면 사태가 이렇게 커지지는 않았을 테다. 또 문제가 알려지면 A라는 기업이 업데이트했더라도 B 기업은 업데이트를 미루는 선택이 가능하다.
단 클라우드가 지적받는 건 하나의 큰 물통이 오염되니 이를 내려받아 쓰는 다른 작은 물통들(클라우드 기반 IT 시스템 각각)까지 오염되는 흐름이 됐기 때문이다. 애저 또한 팰컨 센서 업데이트를 진행한 것으로 알려졌다. 윈도우 기반 애저가 팰컨 센서와 충돌해 버리니 애저를 쓰는 사용자들까지 먹통의 파편을 맞은 꼴이다.
우리나라 입장에서 주목할 점은 해외보다 피해가 적었다는 점이다. 과학기술정보통신부가 확인한 피해기업 10곳에 이동통신 3사나 네이버 같은 거대 IT 기업은 없었다. 이유는 명확하다. 크라우드스트라이크를 쓰는 곳이 별로 없었단 이야기다. 클라우드 인프라 또한 AWS가 60% 이상을 점유한 상황. 2011년 설립한 미국 회사의 보안 소프트웨어는 그닥 주류가 아니었다는 뜻도 된다.
현재 복구 단계에서 단순한 패치 뿐 아니라 패러다임 변화의 요구 또한 확인된다. 디커플링(Decoupling·탈동조화)이라는 개념이 주목받는다. 단일 클라우드로 애저를 쓰지 않고 다른 클라우드로 컴퓨팅 파워를 분산해 놓거나 별도의 솔루션으로 위협 요소를 분산해 놓아야 한다는 주장이다.
