‘공항·감옥 다운? 이게 맞아?’ 어떻게 전세계 시스템이 한꺼번에 무너졌을까

[AI요약] 다양한 디스토피아 영화에서 AI의 반란이 종종 묘사되면서 사람들은 세상의 종말이 오면 AI가 일종의 원자력 발전소를 장악하고 전력을 차단할 것이라는 상상을 한다. 그러나 실제로는 잘못된 업데이트에 약간의 코드로 상호 의존적인 클라우드 시스템에서 연쇄 반응을 일으킬 가능성이 더 크다.

사이버 보안업체 크라우드스트라이크가 배포한 소프트웨어 업데이트가 전세계 컴퓨터 시스템을 다운시킨 원인으로 지적되고 있다. (이미지=크라우드스트라이크)

영화에서나 보던 디스토피아 같은 일이 실제로 일어나 버렸다.

최근 전 세계의 컴퓨터와 기술 시스템이 다운된 원인과 전망에 대해 가디언, CNN 등 외신이 23일(현지시간) 보도했다.

지난주 금요일 글로벌 컴퓨터 기술 시스템이 다운되면서 공항이 마비되고 교도소 운영이 제한되는 등 혼란한 상황을 맞이했을 때 사람들의 머릿속에는 한가지 의문이 떠올랐다. ‘어떻게 2024년에 이런 일이 일어날수 있는 거지?’

이번 ‘IT재앙’의 원인의 근본 원인은 미국에 본사가 있는 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 배포한 소프트웨어 업데이트로 밝혀졌다. 이로써 지금까지 일각에서 우려했던 컴퓨터 시스템에 대한 의존도 문제가 수면으로 떠올랐다.

소프트웨어 업데이트는 해커로부터 컴퓨터를 보호하기 위한 중요한 기능으로 평가받는다. 지금까지 우리는 해당 프로세스 자체가 올바른 작업을 통해 수행되고 외부 간섭으로부터 보호한다는 사회적인 믿음과 약속으로 소프트웨어 업데이트를 허용해왔다.

그러나 금요일 벌어진 대재앙은 그 프로세스에 대한 본질적인 신뢰를 무너뜨리기에 충분해 보인다.

크라우드스트라이크는 어디에나 있다. 이른바 ‘포춘 500대’ 기업들이 크라우드스트라이크의 사이버 보안 소프트웨어를 사용해 해킹 위협을 탐지하고 차단하고 있다.

이러한 가운데 크라우드스트라이크에서 발행한 코드 업데이트가 마이크로소프트의 윈도우(Windows)와 잘못된 상호작용을 하면 세계에서 가장 인기 있는 소프트웨어 프로그램 중 하나인 윈도우를 실행하는 컴퓨터와 충돌하게 된 것이다.

이번에 발생한 혼란스러운 시나리오에는 악의적인 행위자가 연루되지 않은 것으로 알려지고 있지만, 전 세계 정부는 정확히 무슨 일이 있었는지 파악하는데 전력을 다할 것으로 보인다.

앞서 2020년 미국 정부는 IT 네트워크 관리업체 솔라윈즈(SolarWinds)를 해킹한 러시아 해커를 강도 높게 비판한바 있다. 해당 해킹은 그다지 파괴적이지는 않았지만 2017년에 발생한 또 다른 러시아 해킹으로 인해 악성 코드가 산불처럼 확산되면서 세계 경제에 막대한 피해를 입혔다.

수십억 달러 규모의 기업인 크라우드스트라이크는 10년이 넘는 사업 운영을 통해 전 세계적으로 입지를 확장해 왔다. 기업의 기술로 인해 많은 기업과 정부가 사이버 위협으로부터 보호받고 있지만, 바이러스 백신 및 위협 탐지 시장에서 소수 기업의 지배력으로 인해 자체적인 위험 가능성이 늘 제기돼 왔다.

크라우드스트라이크에서 발행한 코드 업데이트가 마이크로소프트의 윈도우 충돌하면서 전세계 컴퓨터 시스템이 마비됐다. (이미지=크라우드스트라이크)

앤 노이베르거 백악관 기술 및 사이버 보안 고위 관리자는 “우리가 운영하는 시스템뿐만 아니라 전 세계적으로 연결된 보안 시스템의 디지털 탄력성, 통합의 위험, 통합을 처리하는 방법, 사고가 발생할 경우 이를 억제할 수 있는 방법 등에 대해 진지하게 생각해야 한다”고 강조했다.

무시니 발터 퓨리 전 뉴욕시 사이버 위험 책임자는 “우리는 사이버 보안 제공업체를 광범위하게 신뢰하지만 다양성이 없었다”며 “스스로 기술 생태계에 취약성을 만들어냈다”고 지적했다.

그는 “시장에서 말하는 ‘승리’는 리스크를 불러올수 있다”며 “결국 소비자와 기업 모두가 그러한 비용을 부담하게 된다”고 설명했다.

토비아스 피킨 전 호주 외무부 사이버 보안 및 핵심 기술 관리자는 “크라우드스트라이크 사태는 악의적인 행위자가 원할 경우 실제로 심각한 피해를 입힐수 있다는 가능성을 보여준다”고 우려했다.

류정민 기자

znryu@daum.net
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

[인터뷰] 김만희 조이웍스 마케팅 본부장 “디지털 시대에 강력한 글로벌 브랜드가 되는 비결, 알려드릴까요?”

독특한 디자인 철학과 더불어 편안함과 안정감에 초점을 맞춘 호카 브랜드는 이른바 ‘두껍지만 가벼운 러닝화’로 러너들 사이에서 입소문이 나며 국내외 시장에서 지난 2020년부터 매우 가파른 성장세를 이어가고 있다. 글로벌 시장에서 수십년의 역사를 지닌 다른 스포츠 브랜드와 경쟁하고 있는 호카 브랜드의 마케팅 전략은 무엇일까? 오는 28일 개최하는 ‘디지털 마케팅 인사이트 2025’에서 ‘디지털 시대, 강력한 글로벌 브랜드는 어떻게 탄생하는가?’를 주제로 발표를 앞둔 김만희 조이웍스 마케팅 본부장을 만나 이야기를 들어봤다.

SK하이닉스에 밀리고 ‘170조 손실’까지…AI 무시한 ‘삼성전자’의 대가다

[AI요약] 불과 몇달 까지만해도 메모리 반도체 분야에서 주도적인 역할을 하면서 AI붐과 함께 더욱 날개를 달 것으로 예상됐던 삼성전자가 오히려 경쟁사인...

트럼프 2기···4개 주요 빅테크 변화 움직임은

도널드 트럼프가 내년 1월 제45대 미국 대통령으로서 자신의 두 번째 임기를 시작하면 지난 몇 년간 엄청난 변화를 겪은 첨단 기술분야에 대한 여러 규제 권한을 갖게 된다. 당면 과제는 엄청나게 쌓여있다. 그가 임기를 시작하면 핵심 기술분야는 얼마나 달라질까.

정주영 창업경진대회 현장, “기업가 정신으로 무장한 스타트업 모험가들의 도전 무대”

‘모험가(Risk Taker)’를 주제로 진행된 이번 대회에는 초기 지원 팀은 1400여개에 달한다. 이중 47대 1의 경쟁률을 뚫고 헬스케어, 모빌리티, 콘텐츠, 교육 등 다양한 분야에서 창업한 30개 스타트업들이 선발됐다. 이후 예비 창업팀을 위한 ‘도전 트랙’에서는 20개 팀이, 초기 스타트업을 위한 ‘성장 트랙’에서는 10개 팀이 참여해 약 6개월간 사업 실행과 액셀러레이팅 과정을 거쳤다. 다시 이들 팀들은 지난달 최종 심사를 통해 각 트랙별 6개 팀, 총 12팀으로 이날 데모데이 무대에 올랐다.