MS발 사이버 대란 원인은 보안 SW 업데이트 오류... 국내 피해 실태는?
[보안뉴스 김영명 기자] 글로벌 보안 업체 크라우드 스트라이크의 팔콘 업데이트 과정에서의 충돌로 인해 윈도우(Windows) 부팅 시 블루 스크린이 뜨는 일명 블루스크린 오브 데스(BSOD) 문제로 항공, 통신 등 전 세계 주요기간시설에서 시스템 마비가 발생하며 이에 연계된 서비스가 중단되는 사고가 발생했다. 우리나라에서도 저비용 항공사와 일부 외국계 기업을 중심으로 피해가 잇따르고 있는 것으로 파악되고 있다.
[이미지=gettyimagesbank]
먼저 저비용 항공사 이스타항공은 어제 홈페이지에 “마이크로소프트 클라우드 서비스 장애로 항공권 예약, 예약내역 조회, 온라인 체크인, 부가 서비스 등 서비스 이용이 불가합니다. 서비스 정상화를 위해 최선을 다해 노력 중이며, 빠른 시간 내에 복구하도록 하겠습니다. 서비스 이용에 불편을 드려 죄송합니다”라고 공지를 띄웠다.
중형급 저비용 항공사인 제주항공도 홈페이지 안내를 통해 “마이크로소프트 서비스 클라우드 장애 영향에 따라 홈페이지 항공권 예약·취소 및 기타 서비스 이용이 원활하지 않습니다. 서비스 이용에 불편을 드린 점 고객님의 많은 양해 부탁드립니다”라고 공지했다.
하이브리드 항공사인 에어프레미아도 어제 오후 ‘에어프레미아 공식웹사이트 서비스 장애 안내’라는 공지을 띄우며 “현재 글로벌 네트워크 문제로 인해 에어프레미아 공식 웹사이트 주요 기능들이 정상적으로 동작하고 있지 않는다”며 “항공권 예약과 조회, 취소 및 부가서비스, 구매 및 온라인 체크인 등에서 영향을 받고 있다”고 밝혔다.
▲이스트항공, 제주항공, 에어프레미아 등 국내 홈페이지의 시스템 오류 안내문[자료=각사 홈페이지]
크라우드스트라이크 팔콘 에이전트 사용 윈도 컴퓨터 오류
이 같은 상황은 미국 대륙, 유럽, 아시아태평양, 중동 및 아프리카 등 전 세계 곳곳에서 발생한 것으로 파악된다. 마이크로소프트 애저는 홈페이지에 ‘애저상태’라는 이름으로 공지를 띄우고 국제표준시로 7월 19일 4시 9분에 시작한 장애에 대해 설명했다.
MS는 “이번 사고로 고객이 크라우드 스트라이크 팔콘 에이전트를 사용하는 윈도 컴퓨터에서 응답하지 않고 시작이 실패하는 현상이 발생하고 있다”며 “온프레미스와 함께 애저, AWS, 구글 클라우드 등 다양한 클라우드 플랫폼에 영향을 미쳤다”고 안내했다.
이어 “영향을 받는 여러 가상머신 중에 일부 가상머신을 재구동을 했을 때 성공적으로 시스템이 복구됐다는 소식을 전해들었다”며 “상황에 따라서는 여러 번의 재부팅이 필요할 수 있다는 피드백을 받았지만 지금 가장 효과적인 문제 해결을 위한 방법은 재부팅”이라고 설명했다.
▲마이크로소프트 애저 홈페이지는 가상시스템에서 문제가 발생했다며 홈페이지에 안내했다[자료=MS 홈페이지]
한편 MS 측은 홈페이지에 현재 영향을 받는 대륙별 상황을 소개했다. 여기에서는 크게 아메리카 대륙, 유럽, 아시아·태평양, 중동 및 아프리카 등 7개 대륙의 가상 시스템을 확인할 수 있도록 표기했다. 아시아·태평양에서는 한국을 포함해 일본, 인도, 오스트레일리아, 동아시아, 동남아시아 등 주요국의 상황을 표시하고 있다.
▲MS는 애저 홈페이지에서 전 세계 가상시스템의 실시간 현황을 보여주고 있다[자료=MS 홈페이지]
과기정통부 사이버침해대응과, 긴급 조치사항 공지
한편 국내 과학기술정보통신부 사이버침해대응과에서도 ‘과기정통부, MS 클라우드 서비스 장애의 정확한 원인 파악 및 후속 조치 예정’이라는 보도자료를 7월 19일자로 긴급 배포했다.
과기정통부는 “한국마이크로소프트에 따른 클라우드 서비스 장애 요인을 파악했을 때 애저 서비스 장애는 국내 시간으로 어제 6시 56분 발생했다”며 “12시 41분에 복구를 완료했다”며 “미국 Azure Central US 리전에서 발생했으며 국내 영향은 경미한 것으로 추정된다”고 밝혔다. 이어 “크라우드 스트라이크 소프트웨어 업데이트로 인한 장애는 16시에 장애를 인지하고 복구를 진행 중”이라며 “한국인터넷진흥원과 함께 윈도 시스템 비정상 종료와 관련해 비상대응팀을 구성해 긴급 대응에 나섰다”고 밝혔다.
과기정통부는 “현재 국내 10개 기업에 피해가 확인되어 시스템 복구를 진행 중이거나 복구를 완료했다”고 밝혔다. 이어 “SK텔레콤, KT, LG유플러스 등 기간통신 11개사, 네이버, 카카오, 구글 등 부가통신 7개사, SK브로드밴드, 네이버클라우드 등 데이터센터 8개사 등 주요 통신사업자 26개사는 이번 사태로 인한 피해가 발생하지 않았다”고 설명했다.
한편 현재 이번 사고에 대응하기 위한 크라우드 스트라이크 패치는 한국인터넷진흥원 보호나라&KrCERT/CC 홈페이지에 공지가 됐으며, 긴급조치 방법을 상세하게 설명하고 있다. 주요 내용으로는 안전모드에서 문제가 되는 파일을 삭제하는 것이다. 특히 보호나라에서는 “긴급조치 전후에 발생할 수 있는 외부 침입에 대비해 보안을 강화하고 크라우드 스트라이크 사 제품군 업데이트 삭제 등을 사칭하는 파일에도 주의할 것”을 강조했다.
이 게시글이 문제가 될 시, 삭제하겠습니다