인생을 살다 보면 전혀 예상치 못한, 당혹스러운 일을 종종 겪게 됩니다. 저 역시 그런 일이 몇 차례 있었습니다. 한 번은 유럽의 생태 산업단지를 취재하다, 공항에 고립된 적이 있었습니다. 아이슬란드 화산이 폭발해 전 유럽 공항이 동시에 멈췄기 때문인데요. "비행기 엔진에 화산재가 유입되면 대형 참사로 이어질 수 있어, 사전에 폐쇄하겠다"는 공항의 안내 방송이 아직도 생생합니다. 그 여파는 상당했습니다. 모든 출국이 지연됐고, 갈 곳은 없지, 호텔은 동이 났지, 교통도 마비지, 아수라장이 따로 없었습니다. 그런데...
주말을 전후해 전 세계에 이런 일이 동시다발적으로 벌어졌다는 소식이 있었습니다. 보안 소프트웨어 오류로, 벌어진 사이버 정전 사태인데요. 테크놀로지 업계에서도 워낙 드문 일인 데다, 피해가 크다 보니 ‘IT 역사상 가장 큰 사고’라는 별명이 붙었습니다. 그래서 오늘은 전 세계를 마비시킨 사이버정전 사태를 분석하고, 그리고 이런 사이버 정전을 겪으면 어떻게 대처해야 할지, 짧고 굵게 살펴보겠습니다. 그럼 바로 출발하겠습니다.
1. IT 역사상, 역대급: 사이버 정전 사태
사이버 정전 사태가 알려지게 된 것은 한국 시각으로 19일(금) 오후 4시였습니다. 호주 공항이 한때 이륙을 중단했고, 마이크로소프트 애저가 먹통이라는 소식이 전해지면서 “잠시 클라우드가 중단됐나”하고 생각했습니다. 하지만 이후 전 세계 공항이 마비되고 있다는 소식이 동시다발적으로 들렸습니다. 호주 뿐 아니라 미국, 유럽 할 것 없이 사태는 급격하게 확산됐습니다. 이틀간 항공기 4만 대가 지연됐습니다. 주요 피해만 이렇습니다.
1) 항공 교통
가장 큰 타격을 본 곳은 항공산업입니다. 독일 베를린 공항, 영국 에든버러 공항이 체크인 지연을 겪었습니다. 호주에서는 아예 항공편이 결항됐는데요. 네덜란드 암스테르담의 스키폴 공항과 포르투갈, 스페인 대부분 공항에서도 운영이 중단됐습니다. 미국 주요 항공사들도 운항이 중단됐고, 한국에서는 제주항공 이스타항공과 같은 저비용항공사가 타격을 입었습니다.
2) 육상 교통
미국 워싱턴 DC의 대중교통을 담당하는 워싱턴대도시교통권 (WMATA)는 현지 시각 새벽 5시부터 시작되는 지하철 운행을 연기했습니다. 또 버스 운행도 영향을 받을 수 있다고 경고했습니다. 보스턴 열차는 정상 운행하지만 열차 위치와 도착 정보는 확인할 수 없다고 밝혔습니다. 폴란드 그단스크의 발틱 허브는 운영을 일시 중단했고, 런던 택시 기사들은 카드 결제가 막혀 현금만 받았습니다. 이탈리아 철도 서비스는 시스템 다운으로 모두 중단.
3) 주식 경제
영국 런던증권거래소와 말레이시아 증권거래소가 심각한 서비스 장애를 겪었습니다. 런던증권거래소에서는 주요 지수 산정이 평소보다 20분 늦게 시작됐는데요. 매매를 하지 못한 투자자들도 있었다고 합니다. 이탈리아 밀라노증권거래소 역시 지수 산정이 30분간 지연됐고, 이스라엘 중앙은행은 은행 망에 일부 영향이 있다고 발표!
4) 행정 의료
미국 법무부는 마이크로소프트365와 같은 프로그램을 이용할 수 없어 다른 방안을 찾고 있다고 밝혔고, 캘리포니아 샌디에이고에서는 구치소 수감 처리 시스템이 몇 시간 동안 다운됐습니다. 이뿐 아닙니다. 영국 국민보건서비스인 NHS는 의료기록 저장과 예약 시스템 장애 등으로 모든 의료 활동을 중단했고, 미국 애리조나에서도 911 전산망 마비로 인해 구급차 배차 등을 수기로 진행, 또 독일에서는 병원의 진료와 수술 취소가 잇따랐습니다.
5) 미디어 게임 스포츠
2024 파리 올림픽 조직위원회는 전산 마비로 비상대책을 가동했습니다. 포뮬러 원의 메르세데스-AMG 페트로나스 팀 역시 전산 문제를 호소! 영국 스카이뉴스는 생방송을 중단했습니다. 프랑스의 CANAL+와 TF1, 호주 ABC와 SBS도 방송이 취소됐고, 뉴질랜드 국영 ABC방송은 정규 방송을 중단! MS의 Xbox와 게임패스 등 게임 서비스가 이용 불가 상태에 빠졌는데요. 한국에서는 펄어비스가 멈춰 섰습니다.
사이버 정전을 겪은 것은 윈도를 사용하는 기기의 약 1%에 불과했습니다. 총 850만 대에 달했다고 합니다. 그럼에도 피해가 컸던 것은 엔드포인트 보호 시스템이었기 때문인데요. 네트워크에 연결된 모든 장치, 즉 컴퓨터, 스마트폰, 태블릿, IoT 장치 등을 한꺼번에 보호하기 때문에 그만큼 권한이 많았습니다. 셧다운 되면 그만큼 충격이 클 수밖에 없는 것이죠.
2. "빈 위치로 가보세요!", Null 값이 뭐길래...
도대체 이런 일이 벌어진 이유는 무엇일까요. 원인을 파악한 것은 19일(금) 오후 10시였습니다. 사이버 보안 회사인 크라우드스트라이크(CrowdStrike)가 손을 들었습니다. “저... 사실 보안 소프트웨어인 팰컨 센서(Falcon Sensor) 업데이트가 오작동하면서, 윈도를 실행하는 컴퓨터와 충돌이 났는데요...”
1) 억울한 MS, “내가 아냐!”
이날 오전까지만 하더라도 로이터와 같은 외신들은 범인으로 클라우드 서비스인 마이크로소프트 애저를 지목했습니다. 미국 중부에 있는 데이터센터가 먹통을 일으켰고, 바로 이게 원인이라고 보도한 것인데요. 먹통을 일으킨 것은 맞습니다. 하지만 오비이락일 뿐. 직접적 원인은 크라우드스트라이크의 보안 소프트웨어 때문이었습니다.
크라우드스트라이크가 뭐냐고요? 2011년에 설립된 미국 사이버 보안 회사로 텍사스주 오스틴에 본사를 두고 있는데요. 설립 이후 클라우드 기반 소프트웨어를 활용한 다양한 보안 서비스를 제공하면서 빠르게 성장해 왔어요. 구글의 투자 계열인 구글 캐피탈이 2015년 크라우드스트라이크의 주요 투자자로 참여한 적이 있어요. 포춘 1000대 기업 중 538개가 고객사. (2023년 매출액은 22억 4천만 달러, 영업손실은 1억 9천만 달러) 워낙 주요 기업이 쓰다 보니...
우리가 쓰는 보안 소프트웨어는 컴퓨터를 켜자마자 작동되면서, 악성 코드를 탐지하는데요. CEO인 조지 커츠는 “이번 사건은 보안 사고나 사이버 공격이 아니다. 문제는 식별되고 격리되었으며 수정이 완료되었다”라고 트위터에 글을 적었습니다. 업데이트할 때 파일이 잘못 포함돼, 문제를 일으켰다고 했을 뿐, 구체적인 이유는 함구했는데... 이후 그는 “그게... 윈도 운영체제에서 시스템 파일을 나타내는 확장자 ‘sys 파일’이 잘못됐다”라고 했습니다.
2) “도대체 어디로 가라는 거야”
“무슨 말이야?” IT 업계에서는 원인 파악에 돌입했습니다. 알고 보니 sys 채널 파일이 전부 0으로 채워진 사실이 발견. 당연히 보안 소프트웨어인 팰컨 센서가 문제를 일으킨 파일을 읽을 때 이렇게 생각했던 것입니다. 의역하면 “이 0 값은 무엇일까...?”
프로그래밍에는 메모리 주소를 저장하는 변수인 포인터(pointer)라는 것이 있는데요. 사람으로 치면 “저기로 가세요. 여기로 오세요”라고 방향을 가리키는 것과 비슷합니다. 하지만 파일에 있는 것들이 0, 즉 널(Null)이다 보니, 헤매기 시작했습니다. 이를 가리켜 ‘널 포인터 역참조 (Null Pointer Dereference)’라고 합니다. 프로그래밍 오류의 일종인데요. 포인터가 0인 Null 값을 가리킬 때 해당 포인터로 다시 돌아가 역참조하라는 뜻입니다.
비유를 해보자면 포인터는 도서관에서 책 위치를 알려주는 표지판과 같다고 보면 됩니다. 이때 Null 값은 책 위치를 ‘빈 위치’로 가리키는 현상입니다. 만약 누군가가 “저기 빈 위치로 가보세요”한다면, 엄청 혼란스러워할 텐데요. 소프트웨어 역시 헤매다가 돌아와서, “어디로 가라고 하셨죠?”하고 반복해 물었던 것입니다.
3) 혼미해진 소프트웨어
소프트웨어는 정신이 혼미해지다, 급기야 멈춰 섰습니다. “나 보고 도대체 어디로 가라고!” 윈도10이 작동하는 PC의 모니터에는 블루스크린이 뜬 이유입니다. 이를 가리켜 BSOD라고 하는데요. Blue Screen of Death! 죽음의 파란 스크린이란 뜻입니다. 보통 BSOD가 발생하면, 컴퓨터를 껐다 켜면 됩니다. 재부팅이 해법! 하지만 쉽지는 않습니다. 켜자마자 같은 증상...
마이크로소프트의 회장인 사티아 나델라는 트위터를 통해 “우리는 이 문제를 인지하고 있으며, 크라우드스트라이크와 업계 전반에 걸쳐 긴밀히 협력하고 있다”라고 말했습니다. 왜? 하필 맥이나 리눅스 OS 기반 컴퓨터는 괜찮은데, 윈도 기반 컴퓨터만 먹통이 됐기 때문입니다.
크라우드스트라이크가 알려준 해법은 아래와 같습니다. 혹시 이상이 있다면, 아래 방법을 따라 하시면 됩니다.
윈도우를 안전 모드로 부팅, 또는 외장 드라이브에 탑재한 윈도우로 부팅
C:\Windows\System32\drivers\CrowdStrike로 이동
C-00000291*.sys 파일 찾아서 삭제
정상적으로 재부팅
해법은 간단합니다만, 문제는 원격으로 이 작업을 할 수 없다는 데 있습니다. IT 담당자가 직접 고장 난 PC로 가서 수작업으로 해당 작업을 반복해야 합니다. 회사 컴퓨터가 1만 대면? 그래서 이번 사태가 완벽히 해결될 때까지는 몇 주가 걸릴 것으로 보는 이유입니다.
3. 사이버 정전으로 정치 쟁점 가능성
사이버 정전 사태는 앞으로 정치적 쟁점화가 될 가능성이 큽니다. 트럼프 전 대통령이 피격당한 이후, 지지도가 소폭 상승했습니다. CBS·유거브(YouGov)가 실시한 여론조사에 따르면, 트럼프 전 대통령은 52%, 바이든 대통령은 47%로 각각 집계됐습니다. 민주당 지지세가 강한 테크놀로지 업계는 미묘한 변화를 보이고 있습니다.
1) “트럼프, 순교했으면, 좋았을 뻔”
트럼프의 피격 직후 마이크로소프트의 사외이사이자 링크드인의 공동창업자인 리드 호프만이 이렇게 말했습니다. “진짜 순교했으면, 좋았을 뻔했는데.” 호프만은 열혈 민주당 지지자입니다. 지금껏 수천만 달러를 기부한 것으로 알려졌어요. 보수 진영의 비영리단체인 NLPC는 마이크로소프트를 향해 이렇게 외쳤습니다. “리드 호프만을 사외이사에서 잘라라!” 호프만은 자신이 창업한 링크드인을 2016년 마이크로소프트에 260억 달러에 매각한 뒤,
줄 곧 사외이사로 참여하고 있는데, 이번 발언을 주식에 민감한 주주들이 어떻게 받아들일지 관심이 쏠리고 있습니다. 위기를 촉발한 크라우드스트라이크는 진짜 코너에 몰렸습니다. 사실 크라우드스트라이크는 2016년 미국 대통령 선거와 관련된 해킹 사건을 추적한 공로로 친 민주당 회사로 꼽히는 기업입니다.
민주당 전국위원회(DNC) 서버가 해킹당했을 당시, 조사를 크라우드스트라이크가 맡았는데요. 러시아 해커 집단인 팬시 베어(Fancy Bear)와 코지 베어(Cozy Bear)가 주도했다는 사실을 크라우드스트라이크가 밝혀냈습니다. 민주당은 당장 러시아가 트럼프 대통령과 결탁해 해킹을 주도했다고 주장했지만, 트럼프는 크라우드스트라이크가 민주당과 결탁해 정치적 의도를 가지고 조사를 수행했다고 받아쳤습니다.
2) 공동창업자는 열혈 민주당 지지자
더군다나 크라우드스트라이크의 공동창업자인 드미트리 알페로비치는 민주당 지지자로 트럼프에 반하는 발언을 주로 했습니다. 마이크로소프트와 크라우드스트라이크 모두 이번 사태를 계기로 트럼프 지지자로부터 정치적 공격을 크게 당할 수 있는 대목입니다. 다만, 아직 트럼프가 이에 대해 발언은 하지 않았습니다.
반면 공개적으로 트럼프 지지를 한 CEO도 있습니다. 일론 머스크인데요. 이를 놓고 영리하다는 반응도 나오고 있습니다. 트럼프 지지자는 대다수 전기차를 싫어하는데, 트럼프를 지지함으로써 반사이익을 기대했다는 평가입니다. 미국 언론은 얼마 전 머스크가 트럼프에 매달 4500만 달러를 기부할 계획이라고 보도했는데,
머스크는 “거짓이다”라고 주장했습니다. 역시! 사업가라는 생각이 들었습니다. 머스크는 또 사티아 나델라 CEO의 X 계정(옛 트위터)에 “너희 때문에 자동차 공급망이 큰 충격이 받았다”라고 댓글을 달았습니다. 머스크는 “다른 모든 것이 다운 됐는데, 이 앱 (MS 윈도)은 여전히 잘 돌아가네요.”라는 트윗에, ‘웃픈’ 이모티콘을 남겨 눈길을 끌었습니다. 논란의 중심에 있는 마이크로소프트와 선을 그은 대목입니다.
3) 저커버그 “끝내주는 광경”
머스크야 성향이 워낙 공화당에 가까운 인물로 그럴 수 있겠다 싶었는데요. 메타 역시 친 트럼프 성향을 보였습니다. 마크 저커버그 메타 CEO는 블룸버그와 인터뷰에서 “대선 후보로 지지하는 것은 아니다”면서도 “귀에 총을 맞고 피투성이가 된 채로 일어나 성조기 아래 주먹을 치켜든 모습은 내 평생 본 것 중 가장 끝내주는(badass) 광경이었다”라고 엄지 척했습니다.
사실 저커버그와 트럼프는 악연입니다. 2021년 의사당 폭동 사태를 계기로, 메타는 트럼프의 페이스북 인스타그램 계정을 모두 정지시켰습니다. 이에 대해 트럼프는 “당선되면 선거 사기꾼들(페이스북)을 감옥에 보내겠다”라고 경고까지 했는데...
벤처 업계의 큰손인 안데르센 호로위츠의 공동 창업자 마크 안데르센과 벤 호로위츠 역시 트럼프를 위해 거액을 기부하겠다는 뜻을 밝힌 상태입니다. 이런 분위기 속에서 크라우드스트라이크 MS 사태는 아마도 트럼프 지지자에게, 반 트럼프 빅테크 기업을 공격할 빌미를 제공할 것으로 보입니다.
에릭 슈미트 : "인터넷은 그 영향을 온전히 이해할 없는 인류의 첫 번째 발명품이다"라는 명언을 남겼습니다.
4. 디지털 세상, 빈번해질 나비효과
사이버 정전 사태는 또 다른 생각할 거리를 던졌습니다. 바로 지구화입니다. 지구 전체가 동시 다발적으로, 이처럼 함께 다운된 적은 없었습니다. 그만큼 이제는 어떻게 어디로 연결돼 있을지 모를 정도입니다. 문제는 기업 입장에서 이런 초연결성은 기회이자 위기일 수 있다는 점입니다. 나비효과입니다.
1) “줄 돈이 없는데?...”
당연히 이번 사태가 마무리되면, 소송이 잇따를 것입니다. “너희 때문에 우리 기업이 피해를 입었어!” 다만 소송이 어떻게 될지 모르겠습니다. 크라우드스트라이크의 표준 이용 약관에 따르면, 회사는 지불된 수수료 이상의 비용을 지불할 의무가 없다는 것이 사이버 보안 변호사 엘리자베스 버긴 월러의 설명입니다.
크라우드스트라이크 소프트웨어는 한 기업이 직접 구매해 이용하기보다는 서비스형 소프트웨어(SaaS) 기업에 클라우드 형태로 함께 제공되는 경우가 많습니다. 예를 들어, 이번에 항공사들이 집중 타격을 입은 까닭은 발권 시스템인 아마데우스 나비테어(Navitaire)에 크라우드스트라이크의 보안 소프트웨어가 함께 제공됐기 때문입니다. 팰컨이라는 보안 소프트웨어를 직접 구입하지 않더라도, 해당 서비스를 이용한 기업은 똑 같이 타격을 입은 것입니다.
약관 때문에 미국에서는 크라우드스트라이크가 매출액 정도만 돌려주면 될 것이라는 전망이 있는데요. 하지만 큰 기업들은 사이버 보험을 통해 손해를 보전할 것으로 보입니다. 사이버 보험이란 직접 계약하지 않은 제3자 사이버 보안회사로부터 발생한 피해를 보상하는 것이 특징입니다. 이후 보험사와 보안업체 간 소송이 있을 수 있습니다.
2) 빈번해질 나비효과
문제는 앞으로 이런 사태는 점점 더 빈번해질 거라는데 있습니다. 전 세계가 인터넷으로 연결 돼 있기 때문입니다. 이런 사태는 그 이전에도 있었습니다. 2021년 6월에는 콘텐츠 배달 네트워크(CDN) 제공업체인 패스트리(Fastly)에서 발생한 대규모 네트워크 중단 사건은 전 세계적으로 많은 웹사이트에 영향을 미쳤습니다. 소프트웨어 버그가 원인이었는데요.
그야말로 나비효과였습니다. 한 고객이 설정을 변경한 것이 버그를 낳았는데, 이 때문에 네트워크가 과부하 상태에 빠졌고, 그 결과 CNN, 뉴욕타임스, 가디언, 아마존 등 주요 웹사이트들이 일시적으로 접속 불능.
얼마 전 간담회에서 화이트 해커인 이종호 토스 보안기술팀 리더를 만날 일이 있었습니다. 그는 "AI 빅데이터 시대를 맞아 해커들도 투자자본수익률(ROI)을 중시하기 시작했다"라고 했습니다. 과거처럼 한 명을 정성스럽게(?) 속일 생각을 하는 것이 아니라, AI를 동원해 무차별 공격을 일삼는 것이 일상화될 것이라는 전망입니다.
“그래야 투자한 돈을 뽑을 수 있다”는 논리였는데요. 워낙 AI 도구와 빅데이터 비용이 비싸다 보니... 보안 업계에서는 때문에 엔드포인트 보호(endpoint protection)가 중요하다고 강조합니다. 모든 것을 한 번에 보호하는 토탈 보안인데요. 문제는 이 보안 장치가 말썽을 부리면 이번 정전사태와 같은 큰 먹통이 올 수 있을 것 같다는 생각이 듭니다.
어떠셨나요. 오늘은 AI 빅데이터 시대를 맞아 세상이 더 연결되고 있는 현장을 분석해 드렸는데요. 해커들이 AI 도구를 활용해 무차별 공격을 하다 보니, 모든 인터넷 접점에 보안을 둘러치는 이른바 엔드포인트 보안 방식이 급부상했습니다. 하지만 이런 보안 소프트웨어의 권한이 너무 강하다 보니 작은 오류 하나로 전 세계가 무너지는 나비효과가 벌어졌습니다.
정말 오늘날 사회는 초연결 시대 Hyper-connected Era입니다. 전 세계 곳곳과 연결되다 보니 미국 소프트에어 회사의 작은 실수 하나로 저 멀리 한국 유럽 호주가 단 몇 분차로 먹통이 되는 사태가 벌어진 것인데요. 이런 시대에서는 디지털 기기를 이해하는 이른바 디지털 문해력이 중요해지고, 기술에 빠르고 민첩하고 유연하게 대응하는 적응력이 필요합니다.
좋아하는 학자인 아놀드 토인비는 어떤 문명은 왜 오래가고 어떤 문명은 왜 일찍 몰락했는지를 연구했는데요. 그는 빠르게 적응한 문명이 더 오래간 사실을 발견합니다. 그리고 이런 말을 했습니다.
"사람들이 어려운 상황에 처했을 때, 어떻게 대응하는지가 중요합니다. 이런 상황에서는 자유롭게 선택할 수 있고, 새로운 아이디어가 생겨납니다. 도전받고 응전하세요. “
'기술' 카테고리의 다른 글
백신이 망가트린 전 세계 인프라 (feat. 크라우드스트라이크의 소프트웨어 업데이트) (98) | 2024.08.02 |
---|---|
기업별 현장에서 적용된 생성형 AI 사례 분석 (feat. 생산성 향상) (98) | 2024.08.02 |
전 세계를 덮친 IT 대란 (feat. MS 클라우드 먹통) (86) | 2024.07.31 |
파리 올림픽에 도입된 AI 카메라 (feat. 실시간 감시에 대한 의문) (87) | 2024.07.29 |
AI 시대, 미디어의 미래 (feat. 익숙했는 모든 것이 빠르게 파괴될 가능성) (85) | 2024.07.29 |
댓글