[AI요약] 다양한 디스토피아 영화에서 AI의 반란이 종종 묘사되면서 사람들은 세상의 종말이 오면 AI가 일종의 원자력 발전소를 장악하고 전력을 차단할 것이라는 상상을 한다. 그러나 실제로는 잘못된 업데이트에 약간의 코드로 상호 의존적인 클라우드 시스템에서 연쇄 반응을 일으킬 가능성이 더 크다.
영화에서나 보던 디스토피아 같은 일이 실제로 일어나 버렸다.
최근 전 세계의 컴퓨터와 기술 시스템이 다운된 원인과 전망에 대해 가디언, CNN 등 외신이 23일(현지시간) 보도했다.
지난주 금요일 글로벌 컴퓨터 기술 시스템이 다운되면서 공항이 마비되고 교도소 운영이 제한되는 등 혼란한 상황을 맞이했을 때 사람들의 머릿속에는 한가지 의문이 떠올랐다. ‘어떻게 2024년에 이런 일이 일어날수 있는 거지?’
이번 ‘IT재앙’의 원인의 근본 원인은 미국에 본사가 있는 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 배포한 소프트웨어 업데이트로 밝혀졌다. 이로써 지금까지 일각에서 우려했던 컴퓨터 시스템에 대한 의존도 문제가 수면으로 떠올랐다.
소프트웨어 업데이트는 해커로부터 컴퓨터를 보호하기 위한 중요한 기능으로 평가받는다. 지금까지 우리는 해당 프로세스 자체가 올바른 작업을 통해 수행되고 외부 간섭으로부터 보호한다는 사회적인 믿음과 약속으로 소프트웨어 업데이트를 허용해왔다.
그러나 금요일 벌어진 대재앙은 그 프로세스에 대한 본질적인 신뢰를 무너뜨리기에 충분해 보인다.
크라우드스트라이크는 어디에나 있다. 이른바 ‘포춘 500대’ 기업들이 크라우드스트라이크의 사이버 보안 소프트웨어를 사용해 해킹 위협을 탐지하고 차단하고 있다.
이러한 가운데 크라우드스트라이크에서 발행한 코드 업데이트가 마이크로소프트의 윈도우(Windows)와 잘못된 상호작용을 하면 세계에서 가장 인기 있는 소프트웨어 프로그램 중 하나인 윈도우를 실행하는 컴퓨터와 충돌하게 된 것이다.
이번에 발생한 혼란스러운 시나리오에는 악의적인 행위자가 연루되지 않은 것으로 알려지고 있지만, 전 세계 정부는 정확히 무슨 일이 있었는지 파악하는데 전력을 다할 것으로 보인다.
앞서 2020년 미국 정부는 IT 네트워크 관리업체 솔라윈즈(SolarWinds)를 해킹한 러시아 해커를 강도 높게 비판한바 있다. 해당 해킹은 그다지 파괴적이지는 않았지만 2017년에 발생한 또 다른 러시아 해킹으로 인해 악성 코드가 산불처럼 확산되면서 세계 경제에 막대한 피해를 입혔다.
수십억 달러 규모의 기업인 크라우드스트라이크는 10년이 넘는 사업 운영을 통해 전 세계적으로 입지를 확장해 왔다. 기업의 기술로 인해 많은 기업과 정부가 사이버 위협으로부터 보호받고 있지만, 바이러스 백신 및 위협 탐지 시장에서 소수 기업의 지배력으로 인해 자체적인 위험 가능성이 늘 제기돼 왔다.
앤 노이베르거 백악관 기술 및 사이버 보안 고위 관리자는 “우리가 운영하는 시스템뿐만 아니라 전 세계적으로 연결된 보안 시스템의 디지털 탄력성, 통합의 위험, 통합을 처리하는 방법, 사고가 발생할 경우 이를 억제할 수 있는 방법 등에 대해 진지하게 생각해야 한다”고 강조했다.
무시니 발터 퓨리 전 뉴욕시 사이버 위험 책임자는 “우리는 사이버 보안 제공업체를 광범위하게 신뢰하지만 다양성이 없었다”며 “스스로 기술 생태계에 취약성을 만들어냈다”고 지적했다.
그는 “시장에서 말하는 ‘승리’는 리스크를 불러올수 있다”며 “결국 소비자와 기업 모두가 그러한 비용을 부담하게 된다”고 설명했다.
토비아스 피킨 전 호주 외무부 사이버 보안 및 핵심 기술 관리자는 “크라우드스트라이크 사태는 악의적인 행위자가 원할 경우 실제로 심각한 피해를 입힐수 있다는 가능성을 보여준다”고 우려했다.