사방에 ‘블루스크린’…IT 대란 다시 터질 수밖에 없다? [뉴스in뉴스]

입력 2024.07.23 (12:35) 수정 2024.07.23 (13:05)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

[앵커]

지난 금요일 갑자기 IT 대란이 벌어져 세계 곳곳에서 항공기 운항이 멈추고 방송과 통신, 금융과 의료 서비스에 차질이 벌어졌습니다.

'글로벌 IT대란'이라고 불리는 이번 사태가 왜 벌어졌고 막을 수는 없는 일인지 박대기 기자와 자세히 알아보겠습니다.

박기자, 국내 일부 항공사도 타격을 입었는데 복구는 다 됐나요?

[기자]

국내에는 피해를 본 업체가 10곳 정도에 그쳤습니다.

뒤에 말씀드리겠지만 문제가 된 보안프로그램이 국내에선 아직 도입 초기여서 피해가 적었습니다.

제주항공 등 일부 항공사 시스템이 문제를 일으켰는데 대란 12시간 안에 복구가 마무리됐습니다.

게임업체 등 나머지 업체들도 어제까지 복구가 끝난 것으로 전해졌습니다.

하지만 전세계 850만 대의 기기에 블루스크린이 떴다는 보도가 있을 정도로 피해가 광범위했기 때문에 외국에선 완전 복구까지 몇 주 쯤 걸릴 것입니다.

항공편 추적사이트 플라이트어웨어는 미 동부 시간 21일 오후 1시까지 2만 천 편의 항공기가 지연되고 1,800편이 취소됐다고 밝혔습니다.

[앵커]

블루스크린이 떴다고 했는데 컴퓨터에서 에러가 나면 파란 화면이 뜨는 것과 같은 현상이 벌어진 것입니까?

[기자]

그렇습니다.

노트북 사용하다 뭔가 잘못되면 화면이 파랗게 되면서 키가 안먹죠.

이런 일이 전세계 850만대의 컴퓨터에서 동시에 벌어진 것이고요.

세계 공항 곳곳은 물론 뉴욕 타임스스퀘어의 전광판에도 이 블루스크린, 파란 화면이 뜰 정도 였습니다.

문제는 노트북은 껐다 켜면 되기도 하지만, 이번 블루 스크린은 단순이 껐다 켜는 걸로는 고쳐지지 않고 프로그램 재설치가 필요하기에 늦어지는 것입니다.

[앵커]

뭐가 잘못된 건가요?

마이크로소프트 윈도우에 하자가 있는 건가요?

[기자]

초기에 외신 보도가 그런 식으로 나왔지만 마이크로소프트 잘못이라기 보다 보안 프로그램을 만든 백신 업체 잘못입니다.

크라우드 스트라이크라는 제법 거대한 보안업체인데요.

이 업체가 보안프로그램을 업데이트 했는데 그게 윈도우 시스템과 충돌을 일으키면서 블루 스크린이 뜨고 시스템이 먹통이 된 것입니다.

이 크라우드 스트라이크도 자신들의 업데이트 과정의 인간적 실수라고 인정했습니다.

[앵커]

다시 재발할까요?

[기자]

재발을 완전히 막긴 불가능합니다.

보안프로그램은 보안을 위해서 시스템 핵심을 건드릴 수밖에 없습니다.

해킹을 안당했다고 해도 이번처럼 프로그래머가 인간적인 실수를 하면 재발할 수밖에 없는 것입니다.

[앵커]

이 보안 프로그램이 어디에 깔려있었던 건가요?

[기자]

마이크로소프트의 클라우드 서버에 깔려있던 것입니다.

클라우드 서버를 설명드리면요.

예를들어 스마트폰에서 네이버 메일을 쓰면 이메일이 내 폰에 저장되는 것이 아니라 네이버 회사 서버에 저장됩니다.

이런 서버를 클라우드라고 부르는데요.

예를들면 항공사도 예약 정보를 외부 업체의 클라우드 서버에 맡겨놓는 경우가 많습니다.

이런 식의 클라우드 서비스는 아마존이 유명하고 마이크로소프트와 국내 기업인 네이버 등이 많이 합니다.

거대한 데이터센터를 지어놓고 이 중 일부 공간을 기업에게 돈을 받고 파는 것입니다.

기업들은 자기들이 서버를 차리려면 번거롭고 기계도 비싸니까 매달 돈내고 이런 클라우드를 많이 씁니다.

일반 PC에 백신프로그램을 까는 것처럼 마이크로소프트같은 클라우드 업체로부터 빌린 서버가 해되지 않도록 보안 프로그램을 치하는데 이 프로그램에 문제가 생긴 것입니다.

[앵커]

이런 문제를 막기 위해서는 클라우드 서비스를 안써야 하는 거 아닌가요?

[기자]

극단적으로 그런 주장까지 나옵니다.

하지만 보안사고가 과연 회사 서버라고 안 날 것이냐, 회의적입니다.

인공지능 발달로 거대 클라우드 기업의 서비스가 더 필요해지는 시점입니다.

결국 안전에 관련된 서비스는 다중 클라우드와 다중 보안 프로그램을 가동하는 것이 최선입니다.

이렇게 하면 돈이 더 들기 때문에 이게 고장나면 얼마나 위험한 서비스인가 평가가 중요합니다.

국가의 인프라에 관한 서비스도 이번에 점검해봐야겠습니다.

[앵커]

피해를 본 기업들은 어디다 보상을 요구할 수 있나요?

[기자]

최종 책임은 잘못된 업데이트를 배포한 크라우드 스트라이크가 져야 할 것입니다.

피해액이 1조 원을 넘을 거라는 관측까지 나옵니다.

일단 클라우드 업체가 보상을 해주고 구상권을 행사하는 방식이면 소비자가 더 편리할텐데요.

이런 거대 기업의 클라우드를 이용하는 소비자들은 불리한 약관 때문에 금전적 보상을 받지 못하고 서비스기간 연장 등만 받는 경우도 많다고 하소연을 합니다.

정부가 할 일이라면 클라우드 약관에 문제가 없는지 챙겨볼 필요가 있습니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 사방에 ‘블루스크린’…IT 대란 다시 터질 수밖에 없다? [뉴스in뉴스]
    • 입력 2024-07-23 12:35:49
    • 수정2024-07-23 13:05:55
    뉴스 12
[앵커]

지난 금요일 갑자기 IT 대란이 벌어져 세계 곳곳에서 항공기 운항이 멈추고 방송과 통신, 금융과 의료 서비스에 차질이 벌어졌습니다.

'글로벌 IT대란'이라고 불리는 이번 사태가 왜 벌어졌고 막을 수는 없는 일인지 박대기 기자와 자세히 알아보겠습니다.

박기자, 국내 일부 항공사도 타격을 입었는데 복구는 다 됐나요?

[기자]

국내에는 피해를 본 업체가 10곳 정도에 그쳤습니다.

뒤에 말씀드리겠지만 문제가 된 보안프로그램이 국내에선 아직 도입 초기여서 피해가 적었습니다.

제주항공 등 일부 항공사 시스템이 문제를 일으켰는데 대란 12시간 안에 복구가 마무리됐습니다.

게임업체 등 나머지 업체들도 어제까지 복구가 끝난 것으로 전해졌습니다.

하지만 전세계 850만 대의 기기에 블루스크린이 떴다는 보도가 있을 정도로 피해가 광범위했기 때문에 외국에선 완전 복구까지 몇 주 쯤 걸릴 것입니다.

항공편 추적사이트 플라이트어웨어는 미 동부 시간 21일 오후 1시까지 2만 천 편의 항공기가 지연되고 1,800편이 취소됐다고 밝혔습니다.

[앵커]

블루스크린이 떴다고 했는데 컴퓨터에서 에러가 나면 파란 화면이 뜨는 것과 같은 현상이 벌어진 것입니까?

[기자]

그렇습니다.

노트북 사용하다 뭔가 잘못되면 화면이 파랗게 되면서 키가 안먹죠.

이런 일이 전세계 850만대의 컴퓨터에서 동시에 벌어진 것이고요.

세계 공항 곳곳은 물론 뉴욕 타임스스퀘어의 전광판에도 이 블루스크린, 파란 화면이 뜰 정도 였습니다.

문제는 노트북은 껐다 켜면 되기도 하지만, 이번 블루 스크린은 단순이 껐다 켜는 걸로는 고쳐지지 않고 프로그램 재설치가 필요하기에 늦어지는 것입니다.

[앵커]

뭐가 잘못된 건가요?

마이크로소프트 윈도우에 하자가 있는 건가요?

[기자]

초기에 외신 보도가 그런 식으로 나왔지만 마이크로소프트 잘못이라기 보다 보안 프로그램을 만든 백신 업체 잘못입니다.

크라우드 스트라이크라는 제법 거대한 보안업체인데요.

이 업체가 보안프로그램을 업데이트 했는데 그게 윈도우 시스템과 충돌을 일으키면서 블루 스크린이 뜨고 시스템이 먹통이 된 것입니다.

이 크라우드 스트라이크도 자신들의 업데이트 과정의 인간적 실수라고 인정했습니다.

[앵커]

다시 재발할까요?

[기자]

재발을 완전히 막긴 불가능합니다.

보안프로그램은 보안을 위해서 시스템 핵심을 건드릴 수밖에 없습니다.

해킹을 안당했다고 해도 이번처럼 프로그래머가 인간적인 실수를 하면 재발할 수밖에 없는 것입니다.

[앵커]

이 보안 프로그램이 어디에 깔려있었던 건가요?

[기자]

마이크로소프트의 클라우드 서버에 깔려있던 것입니다.

클라우드 서버를 설명드리면요.

예를들어 스마트폰에서 네이버 메일을 쓰면 이메일이 내 폰에 저장되는 것이 아니라 네이버 회사 서버에 저장됩니다.

이런 서버를 클라우드라고 부르는데요.

예를들면 항공사도 예약 정보를 외부 업체의 클라우드 서버에 맡겨놓는 경우가 많습니다.

이런 식의 클라우드 서비스는 아마존이 유명하고 마이크로소프트와 국내 기업인 네이버 등이 많이 합니다.

거대한 데이터센터를 지어놓고 이 중 일부 공간을 기업에게 돈을 받고 파는 것입니다.

기업들은 자기들이 서버를 차리려면 번거롭고 기계도 비싸니까 매달 돈내고 이런 클라우드를 많이 씁니다.

일반 PC에 백신프로그램을 까는 것처럼 마이크로소프트같은 클라우드 업체로부터 빌린 서버가 해되지 않도록 보안 프로그램을 치하는데 이 프로그램에 문제가 생긴 것입니다.

[앵커]

이런 문제를 막기 위해서는 클라우드 서비스를 안써야 하는 거 아닌가요?

[기자]

극단적으로 그런 주장까지 나옵니다.

하지만 보안사고가 과연 회사 서버라고 안 날 것이냐, 회의적입니다.

인공지능 발달로 거대 클라우드 기업의 서비스가 더 필요해지는 시점입니다.

결국 안전에 관련된 서비스는 다중 클라우드와 다중 보안 프로그램을 가동하는 것이 최선입니다.

이렇게 하면 돈이 더 들기 때문에 이게 고장나면 얼마나 위험한 서비스인가 평가가 중요합니다.

국가의 인프라에 관한 서비스도 이번에 점검해봐야겠습니다.

[앵커]

피해를 본 기업들은 어디다 보상을 요구할 수 있나요?

[기자]

최종 책임은 잘못된 업데이트를 배포한 크라우드 스트라이크가 져야 할 것입니다.

피해액이 1조 원을 넘을 거라는 관측까지 나옵니다.

일단 클라우드 업체가 보상을 해주고 구상권을 행사하는 방식이면 소비자가 더 편리할텐데요.

이런 거대 기업의 클라우드를 이용하는 소비자들은 불리한 약관 때문에 금전적 보상을 받지 못하고 서비스기간 연장 등만 받는 경우도 많다고 하소연을 합니다.

정부가 할 일이라면 클라우드 약관에 문제가 없는지 챙겨볼 필요가 있습니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료