‘공항·감옥 다운? 이게 맞아?’ 어떻게 전세계 시스템이 한꺼번에 무너졌을까

[AI요약] 다양한 디스토피아 영화에서 AI의 반란이 종종 묘사되면서 사람들은 세상의 종말이 오면 AI가 일종의 원자력 발전소를 장악하고 전력을 차단할 것이라는 상상을 한다. 그러나 실제로는 잘못된 업데이트에 약간의 코드로 상호 의존적인 클라우드 시스템에서 연쇄 반응을 일으킬 가능성이 더 크다.

사이버 보안업체 크라우드스트라이크가 배포한 소프트웨어 업데이트가 전세계 컴퓨터 시스템을 다운시킨 원인으로 지적되고 있다. (이미지=크라우드스트라이크)

영화에서나 보던 디스토피아 같은 일이 실제로 일어나 버렸다.

최근 전 세계의 컴퓨터와 기술 시스템이 다운된 원인과 전망에 대해 가디언, CNN 등 외신이 23일(현지시간) 보도했다.

지난주 금요일 글로벌 컴퓨터 기술 시스템이 다운되면서 공항이 마비되고 교도소 운영이 제한되는 등 혼란한 상황을 맞이했을 때 사람들의 머릿속에는 한가지 의문이 떠올랐다. ‘어떻게 2024년에 이런 일이 일어날수 있는 거지?’

이번 ‘IT재앙’의 원인의 근본 원인은 미국에 본사가 있는 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 배포한 소프트웨어 업데이트로 밝혀졌다. 이로써 지금까지 일각에서 우려했던 컴퓨터 시스템에 대한 의존도 문제가 수면으로 떠올랐다.

소프트웨어 업데이트는 해커로부터 컴퓨터를 보호하기 위한 중요한 기능으로 평가받는다. 지금까지 우리는 해당 프로세스 자체가 올바른 작업을 통해 수행되고 외부 간섭으로부터 보호한다는 사회적인 믿음과 약속으로 소프트웨어 업데이트를 허용해왔다.

그러나 금요일 벌어진 대재앙은 그 프로세스에 대한 본질적인 신뢰를 무너뜨리기에 충분해 보인다.

크라우드스트라이크는 어디에나 있다. 이른바 ‘포춘 500대’ 기업들이 크라우드스트라이크의 사이버 보안 소프트웨어를 사용해 해킹 위협을 탐지하고 차단하고 있다.

이러한 가운데 크라우드스트라이크에서 발행한 코드 업데이트가 마이크로소프트의 윈도우(Windows)와 잘못된 상호작용을 하면 세계에서 가장 인기 있는 소프트웨어 프로그램 중 하나인 윈도우를 실행하는 컴퓨터와 충돌하게 된 것이다.

이번에 발생한 혼란스러운 시나리오에는 악의적인 행위자가 연루되지 않은 것으로 알려지고 있지만, 전 세계 정부는 정확히 무슨 일이 있었는지 파악하는데 전력을 다할 것으로 보인다.

앞서 2020년 미국 정부는 IT 네트워크 관리업체 솔라윈즈(SolarWinds)를 해킹한 러시아 해커를 강도 높게 비판한바 있다. 해당 해킹은 그다지 파괴적이지는 않았지만 2017년에 발생한 또 다른 러시아 해킹으로 인해 악성 코드가 산불처럼 확산되면서 세계 경제에 막대한 피해를 입혔다.

수십억 달러 규모의 기업인 크라우드스트라이크는 10년이 넘는 사업 운영을 통해 전 세계적으로 입지를 확장해 왔다. 기업의 기술로 인해 많은 기업과 정부가 사이버 위협으로부터 보호받고 있지만, 바이러스 백신 및 위협 탐지 시장에서 소수 기업의 지배력으로 인해 자체적인 위험 가능성이 늘 제기돼 왔다.

크라우드스트라이크에서 발행한 코드 업데이트가 마이크로소프트의 윈도우 충돌하면서 전세계 컴퓨터 시스템이 마비됐다. (이미지=크라우드스트라이크)

앤 노이베르거 백악관 기술 및 사이버 보안 고위 관리자는 “우리가 운영하는 시스템뿐만 아니라 전 세계적으로 연결된 보안 시스템의 디지털 탄력성, 통합의 위험, 통합을 처리하는 방법, 사고가 발생할 경우 이를 억제할 수 있는 방법 등에 대해 진지하게 생각해야 한다”고 강조했다.

무시니 발터 퓨리 전 뉴욕시 사이버 위험 책임자는 “우리는 사이버 보안 제공업체를 광범위하게 신뢰하지만 다양성이 없었다”며 “스스로 기술 생태계에 취약성을 만들어냈다”고 지적했다.

그는 “시장에서 말하는 ‘승리’는 리스크를 불러올수 있다”며 “결국 소비자와 기업 모두가 그러한 비용을 부담하게 된다”고 설명했다.

토비아스 피킨 전 호주 외무부 사이버 보안 및 핵심 기술 관리자는 “크라우드스트라이크 사태는 악의적인 행위자가 원할 경우 실제로 심각한 피해를 입힐수 있다는 가능성을 보여준다”고 우려했다.

류정민 기자

znryu@daum.net
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

[인터뷰] 윤거성 펄스애드 대표 “셀러의 광고 효율을 높여주는 글로벌 리테일 미디어 플랫폼을 만들고 있습니다”

설립 직후 시드 투자 유치에 이어 아마존 광고 기술 분야 파트너 선정, 이어진 CJ ENM으로부터 전략적 투자 유치, 팁스 선정 등이 모두 지난 몇 개월 사이에 펄스애드가 이뤄낸 일들이다. 놀랍도록 빠른 속도로 성과를 만들어 내고 있는 펄스애드의 전략과 무기, 다가오는 새해의 계획은 무엇일까? 오는 28일 개최되는 ‘디지털 마케팅 인사이트 2025(DMI 2025)’에서 ‘리테일 미디어의 성장과 브랜드의 채널 전략 변화’를 주제로 발표를 앞둔 윤거성 대표를 만나 좀 더 구체적인 이야기를 들어봤다.

‘2024 빅테크 성적표’ AI 지출과 기업 점유율 보기

올해 빅테크의 AI에 대한 기업지출이 올해 500% 급증해 약 19조원을 쏟아부은 것으로 집계됐다. 그동안 AI 시장의 선두에 있었던 오픈AI의 시장 점유율은 지난해 50%에서 올해 34%로 줄어들었으며, 이는 경쟁사인 앤트로픽의 챗봇 모델 클로드 3.5의 활약때문이라는 분석이 나온다.

AI부터 암호화폐까지 ‘트럼프 2기’ 변화할 핵심 ‘기술 정책’

도널드 트럼프가 백악관으로 복귀하고 공화당이 양원을 장악하면 의심할 여지 없이 기술 분야가 재편될 것으로 보인다. 트럼프의 미국 우선주의 철학과 함께, 규제보다 혁신에 기반한 그의 행정부 정책은 AI, 사이버 보안 및 기타 핵심 기술 정책 분야의 글로벌 역학을 크게 바꾸면서 급속한 기술 발전을 촉발할 것으로 예상되고 있다.

스타워즈에서 영감을 받은 킬러 위성이 등장했다

조지 루카스 감독의 스타워즈(1977)에 등장한 ‘데스스타’(죽음의 별)는 가상의 우주 정거장이자 슈퍼무기다. 이 영화에 영감을 받은 중국 과학자들이 실제로 ‘데스 스타’를 만들었다. 스타워즈에서 영감을 받은 이 무기는 마이크로파 빔을 집중시켜 적의 위성을 쓸어버린다.