최악의 IT 대란이라는데.. 왜 한국은 괜찮을까?
출처 : 레딧지난주 IT 업계는 마이크로소프트발(혹은 크라우드스트라이크발) IT 대란 소식으로 정신없었습니다. 특히 항공사 시스템이 다운되어 항공편이 취소되었다거나, 증권거래소를 비롯한 금융사들도 서비스가 중단됐다는 등의 소식을 전하며 전례 없는 최악의 IT 대란이라고 명명하기도 했는데요. 일부 언론사들은 전 세계가 마비되었다는 자극적인 문구들로 흡사 디스토피아적인 모습을 연상시키기도 했습니다.
그러나 한국에서는 최악의 IT 대란이라는 표현이 무색하게 그 피해 규모가 크지 않았는데. 일부 저가 항공사와 게임사 등을 비롯해 약 10개 기업에서 피해가 발생했을 뿐, 주요 통신사와 빅테크 기업들은 큰 문제가 발생하지 않았다고 발표했습니다. IT 의존도가 낮은 국가라면 모를까, 한국은 IT 강국에 속하는 국가임에도 상대적으로 피해가 적었던 이유는 무엇일까요?
무슨 일이래?
먼저, 무슨 일이 벌어진 것인지부터 알아보겠습니다. 이번 사태를 이해하기 위해서는 EDR(Endpoint Detection and Response)이라는 개념부터 알아야 하는데요. EDR이란, PC와 스마트폰 단말기와 같은 엔드포인트 디바이스에서 발생할 수 있는 사이버 위협을 감지하고 대응하는 기술을 말합니다.
이렇게만 설명하면 과거 알약과 같은 안티바이러스 솔루션을 떠올리실 수 있을 것 같은데요. EDR은 이보다 한 단계 진화한 개념으로 볼 수 있습니다. 과거의 솔루션들이 특정 패턴(DB) 업데이트를 통해 알려진 악성코드에만 대응할 수 있었다면, EDR은 알려지지 않은 악성코드에도 대응할 수 있고, AI와 같은 신기술을 접목해 비정상 패턴이나 이상행위를 실시간으로 탐지하여 차단하거나 격리함으로써 피해가 확산되지 않도록 한다는 점에서 차이가 있습니다.
출처 : 크라우드스트라이크문제는 엔드포인트의 세밀한 행동까지 모두 분석하고 대응을 하려면 그 권한이 매우 커야 한다는 사실입니다. 예를 들어, 동일한 해킹 위험이 발생했을 때 과거의 보안 체계는 경고를 주는 것에 그쳤다면, EDR은 상황을 직접 판단하고 필요에 따라 자신이 컴퓨터를 종료할 수도 있습니다. 평범한 상황에서는 너무 편리한 서비스로 보이지만, 이번 사태에서는 자동 차단 기능이 오히려 독이 되어버린 케이스였습니다.
문제를 일으킨 기업은 크라우드스트라이크로 '펠콘 센서'라는 EDR 솔루션을 보유한 기업인데요. 이곳에서 자동 배포한 펠콘 센서 패치에서 윈도우와 충돌을 일으켰고, 시스템은 이상 행위가 벌어진 것으로 오인하며 블루스크린을 띄우는 문제가 발생한 것입니다. 이를 쉽게 설명하면 다음과 같이 정리할 수 있습니다.
크라우드스트라이크 : 이번에 패치 하나 배포 할 건데, 크게 중요한 거 아니니까 평소처럼 그냥 배포할게?
고객사 : ㅇㅇ~ 그려~
윈도우 : 오~ 펠콘 센서! 옷(패치) 갈아입었네? 잘 어울리는데?
펠콘 센서 : (패치 완료 후 약간 취한듯) ...잉? 윈도우 저거 뭐야. 왜 열받게 쳐다봐? 너 마음에 안듬. 서버 내릴 거임. ㅅㄱ.
윈도우 : (???) 뭔 소ㄹ..으걀ㄺㄹ갹..(재부팅) 악.. 살ㄹ 으야랴략ㄱ(재부팅).. (무한반복)
※ 참고 : 크라우드스트라이크는 전세계 EDR 점유율 2위를 차지하고 있는 글로벌 기업입니다.
왜 한국은 괜찮을까?
위에서 살펴봤듯 이번 사태는 크라우드스트라이트의 펠콘 센서를 사용하고 있으면서, 동시에 윈도우를 운영체제로 사용하고 있는 조건에서 발생했습니다. 특히 펠콘 센서의 경우 기업용으로 많이 활용되고 있는 만큼 개인들에게는 큰 피해가 없었다는 것이 특징 중에 하나입니다.
그렇다면 다시 처음의 질문으로 돌아가 보겠습니다. 전 세계적으로 많은 피해를 입은 이번 사태에서 한국이 피해를 비껴갈 수 있었던 이유는 무엇일까요? 맞습니다. 한국에서는 펠콘 센서의 사용률이 높지 않기 때문입니다. 그렇다면 다음 질문입니다. 앞서 펠콘 센서는 전 세계에서 점유율이 두 번째로 높은 솔루션이라고 말씀드렸는데요. 왜 한국에서는 사용률이 높지 않을까요?
여기에는 여러 요인이 있겠지만, 가장 큰 이유는 한국 IT의 '갈라파고스화'에서 찾을 수 있습니다. 갈라파고스화는 과거 육지로부터 고립되어 의도치 않게 고유한 생태계가 보유할 수 있었던 갈라파고스 제도에서 유래한 용어인데요. 최근에는 세계 표준을 따르지 않고 자국의 생태계와 기준을 고집하면서 점점 세계화와 멀어지는 현상을 표현하는 데 사용되고 있습니다.
출처 : 국민일보대표적으로 2010년대 초중반 웹 환경에서 액티브 X, 익스플로러를 강제하여 외산 솔루션의 진입 장벽을 높였던 사례가 있습니다. 현재는 이러한 상황이 많이 개선되었지만, 여전히 곳곳에서 갈라파고스화의 흔적들을 찾아볼 수 있는데요. 예를 들어, 여전히 IC 칩 사용을 고집함으로써 컨택리스 신용카드의 보급이 더디게 진행되는 등의 문제가 있습니다.
IT 갈라파고스, 멈춰!
본래 갈라파고스 제도는 고유의 생태계를 관찰할 수 있는 곳으로 긍정적인 의미가 강했으나, 한국에서 쓰이는 'IT 갈라파고스화'는 부정적인 의미가 강합니다. 그 이유는 장단점으로 비교해 보면 바로 이해할 수 있습니다.
장점
1) 자국 솔루션 성장 기회 제공 : 외산 솔루션의 도입이 어려워지면서 자국의 솔루션이 성장할 수 있는 기회를 제공합니다. 대표적으로 네이버, 아프리카TV, 카카오T 등은 각각 구글, 트위치, 우버 등 글로벌 경쟁사들과의 경쟁에서 직간접적인 수혜를 얻으며 성장한 기업들입니다. 만약, 국내의 규제가 강하지 않았다면 이들 기업은 지금만큼 성장하기 어려웠을 수도 있습니다.
2) 내수 시장 형성 기여 : 갈라파고스화된 제품과 서비스는 국내 사용자들의 필요와 취향에 맞춰 최적화되어 높은 사용자 만족도를 이끌어낼 수 있습니다. 특히, 외산 솔루션 사용 비용이 그대로 한국에 유입되어 국내 산업 발전에 기여할 수 있으며, 국내 솔루션 개발과 유지를 위한 일자리 창출도 가능합니다.
단점
1) 글로벌 경쟁력 약화 : 국내 기술 표준에 맞춰 솔루션을 개발한 기업들은 글로벌에 진출하기 위해 별도의 글로벌 버전을 만들어야 합니다. 이는 곧 리소스의 낭비를 뜻하며, 해외 진출 자체를 포기하게 만들기도 합니다. 또한, 높은 수준의 글로벌 서비스와 공정하지 않은 경쟁으로 인해 기술력의 저하를 불러일으킬 우려가 있습니다. 한국의 대표적인 IT 기업들이 해외진출에 어려움을 겪고 내수용이라고 비판받는 이유도 여기에서 기인합니다.
2) 선택권 박탈 및 연속성 저하 : 소비자 입장에서는 글로벌 서비스를 사용하지 못하는 결과를 초래할 수 있습니다. 예를 들어, NFC 기반 비접촉 결제 서비스(컨택리스)는 보안과 속도, 편리함 측면에서 가장 진일보한 방식으로 전 세계에 보편화되고 있지만, 국내에서는 유독 사용률이 떨어집니다. 기존 신용카드 결제 시스템에 큰 문제가 없다고 판단해 적극적으로 대응하지 않았던 데에 이유가 있습니다. 이로 인해 야심 차게 한국에 진출한 애플페이가 사실상 실패로 결말을 맞이했으며, 세계 각국에서 컨택리스를 익숙하게 사용하던 외국인들은 유독 한국에서만 어려움을 겪는 상황이 발생하기도 합니다.
3) 지속 가능성의 한계 : 한국인들의 사용 비용이 해외로 유출되지 않는 것은 긍정적이지만, 반대로 해외에서 유입되는 비용이 없다면 더 큰 문제가 됩니다. 모든 초점이 내수에만 맞춰지다 보면 점차 글로벌의 선택을 받기 어려워지며, 이 상태로 국내 시장이 포화 상태에 이르면 곧바로 성장 한계에 직면하게 됩니다. 이는 곧 지속 가능성이 현저하게 떨어진다는 의미입니다.
장단점을 종합해 보면, 단기적으로는 긍정적인 영향을 줄 수도 있지만, 장기적으로 봤을 때 지속 가능성의 한계 등으로 자멸할 가능성이 굉장히 높습니다. 우리로서는 반드시 풀어야 할 숙제입니다.
갑분 기생충?
영화산업에서는 '스크린 쿼터제'라는 제도를 운영하고 있습니다. 이는 자국 영화가 일정 비율 이상 상영되도록 강제하는 법으로, 할리우드로 대표되는 대형 배급사들의 상업 영화들이 자국 영화 산업을 장악하려는 것을 막고 문화적 다양성을 보존하기 위해 만들어졌습니다.
얼핏 보면 IT 갈라파고스화와 비슷해 보일 수 있지만, 본질적으로 다릅니다. 한국의 IT 갈라파고스가 세계적인 트렌드에 민감하게 반응하지 못하고 자국의 표준 레거시만 고수하면서 생긴 결과라면, 스크린 쿼터제는 자국 영화 산업을 지키겠다는 명확한 목적을 가지고 발의된 법입니다.
이를 통해 자칫 암흑기에 빠질 수 있었던 한국 영화는 다시금 부흥했으며, 봉준호, 박찬욱 등의 감독들이 세계적인 거장으로 성장할 수 있는 계기가 되었습니다. 지금도 제도는 남아있지만, 한국 영화의 경쟁력이 충분히 강해져 강제하지 않아도 한국 영화가 많이 상영될 정도로 효력이 제대로 발휘됐습니다. (물론 스크린 쿼터제 역시 관람객의 선택권이 제한된다는 비판이나, 자유 무역 원칙에 어긋난다는 논란이 존재하긴 합니다.)
여기서 주목해야 할 점은 외국 영화의 상영 비율을 제한하되, 상영될 영화를 골라 받지는 않았다는 점입니다. 즉, 퀄리티가 다소 떨어지는 외국 작품을 들여서 한국 작품과 붙여 경쟁시키지 않았다는 이야기입니다. 이를 통해 한국 영화 산업은 기초 체력을 다질 시간을 벌었고, 동시에 세계적인 작품들의 눈높이에 맞춰 경쟁하며 세계적인 레벨로 성장할 수 있는 환경이 조성됐습니다.
출처 : 노컷뉴스봉준호 감독 역시 롤 모델로 한국 감독이 아닌 '마틴 스코세이지'를 꼽는다는 점도 주목할 만합니다. 만약 한국에서 마틴 스코세이지의 작품을 엄격하게 제한해서 어떠한 경로에서든 볼 수 없었다면, 지금의 봉준호 감독은 탄생하지 못했을 수도 있습니다.
한국 IT 기술 생태계도 세계적인 서비스가 원활하게 진입할 수 있도록 글로벌 표준에 맞춰 규격을 개선할 필요성이 있습니다. 공정한 경쟁을 통해 서로 부딪히고 배우며 세계적인 레벨로 올라설 수 있는 계기를 마련해야 한다는 의미입니다. 물론, 이 과정에서 이번 IT 대란과 같은 문제가 발생하지 않도록 제도적으로 예방하는 것이 중요하며, 혹여 문제가 발생하더라도 원활하게 대응할 수 있는 시스템을 마련해야 합니다.
동시에 국내 서비스가 경쟁에서 밀리지 않고 세계화에 성공할 수 있도록 하려면 어떤 지원이 필요할지를 깊이 고민해야 할 때입니다. 이러한 변화들을 통해 IT 업계에서도 기생충과 같이 가장 한국적이면서도 세계적인 서비스가 등장하길 바라며 글을 마치겠습니다.
