최악의 '죽음의 블루스크린' 공포…항공·통신·금융 '동시다발 마비'

최악의 '죽음의 블루스크린' 공포…항공·통신·금융 '동시다발 마비'

 

┃최악의 글로벌 IT대란으로 항공·통신·금융 '동시다발 마비' / 항공편 지연부터 금융시장·병원·방송·상점 곳곳서 장애 / MS 클라우드 기반 보안툴 / '크라우드스트라이크' 업데이트 패치 지목 / 순식간에 멈춘 지구촌 "항공편 1400편 취소" / 거래소부터 병원, 상점까지 '죽음의 블루스크린' / 전문가들 "최악의 대란 막대한 피해 예상"

 

미국 마이크로소프트(MS)의 윈도즈 운영체계(OS)를 사용하는 세계 곳곳의 전산망에서 19일(현지시간) '죽음의 블루스크린'(BSOD·Blue Screen Of Death)으로 불리는 오류가 동시다발적으로 터져 나와 대혼란이 빚어졌다.

 

AFP 통신, 워싱턴포스트(WP), CNN, CNBC, 호주 ABC 방송 등에 따르면 이날 미국과 유럽, 아시아 등 세계 곳곳에선 공항 전산망이 멈추거나 항공편이 결항·지연되는 등 사태가 속출했다.

 

전 세계 곳곳에서 항공기 운항이 중단되고 주요 인프라가 동시다발로 마비되는 '글로벌 IT 대란'이 일어난 가운데 정보통신(IT)당국은 국내 주요 정보 통신망 이용에 이상이 없는 것으로 파악하고 영향을 받은 일부 항공사 등에 보안 패치 발급 등을 조치했다.

 

19일(현지시간) 전 세계에 마이크로소프트(MS)발 'IT 대란'이 벌어지면서 개막을 한주 앞둔 파리올림픽에도 일부 차질이 빚어지고 있다.

 

19일(현지시간) 전 세계 곳곳에서 항공기 운항이 중단되고 방송과 통신, 금융 등 인프라가 동시다발로 마비되는 '글로벌 IT 대란'이 빚어졌다.

 

전 세계 곳곳의 교통·통신·금융 인프라가 동시다발로 마비되는 '글로벌 IT 대란'이 발생한 가운데 뉴욕증시는 별다른 오류 없이 정상적으로 개장, 보합권에서 거래되고 있다.

 

이날 뉴욕증시에서 오전 10시 12분 현재 다우존스30 산업평균지수는 전장보다 152.17포인트(-0.37%) 내린 40,512.85에 거래됐다.

 

과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스에 장애가 발생한 것과 관련해 한국마이크로소프트와 함께 국내 클라우드 서비스 장애의 정확한 원인 및 국내 피해 상황을 파악 중이라고 밝혔다.

 

한국마이크로소프트에 따른 클라우드 서비스 장애 요인은 두 가지로, 애저(Azure) 서비스 장애는 오전 6시 56분 발생해 오후 12시 41분 복구 완료됐다. 이는 미국 애저 센탈 US 지역에서 발생했으며, 국내 영향은 경미한 것으로 추정된다고 과기정통부는 설명했다.

 

미국 보안회사 크라우드스트라이크(Crowd Strike)의 소프트웨어 업데이트로 인한 장애는 오후 4시 인지됨과 동시에 복구가 진행 중이다.

 

과기정통부는 크라우드스트라이크 소프트웨어가 주요 장애 요인인 것으로 파악됨에 따라 한국인터넷진흥원(이하 KISA)과 함께 윈도 시스템 비정상 종료(블루스크린) 관련해 비상대응팀을 구성, 긴급 대응에 나섰다.

최악의 글로벌  IT 대란으로  항공 · 통신 · 금융   ' 동시다발 마비 '

최악의 글로벌  IT 대란으로  항공 · 통신 · 금융   ' 동시다발 마비 '

최악의 글로벌  IT 대란으로  항공 · 통신 · 금융   ' 동시다발 마비 '

전세계 덮친 '죽음의 블루스크린' 공포"슈퍼·주유소까지 멈췄다" '개막 임박' 파리올림픽 조직위 IT대란에 '비상 대책' "선수단·대표단 등 인증 시스템 차질" 파리올림픽 프레스 인증 업무도 차질 공항 승객들도 발동동 "전체 피해자 수 파악 힘들어, 사상 최대규모 IT 중단사태" 각국 정부·업체들 문제 해결 '초비상'인프라 먹통에 일상 '날벼락'"Y2K 우려했던 게 이번에 실제 발생" 항공편 탑승 예정이었던 승객들은 공항에 발이 묶였다. 뉴욕증시, 오류 없이 정상 개장 크라우드스트라이크 9% 급락 // 과기정통부, 피해 기업·기관 보안 패치 발급 사이버 공격 감시 강화 PC 안전 모드서 문제 파일 삭제 뒤 재부팅 등 조치 방안 권고 정부,보안회사 소프트웨어 업데이트 주요 장애 요인 정부, 업데이트 삭제 안내 사이버 공격 대비 모니터링 강화 국내 10개 기업 피해 확인...시스템 복구 진행 ‘MS 먹통’ 긴급 조치 “네카오·통신3사 피해 무”한국MS와 원인 및 국내 피해상황 파악 중 "국내 주요 정보통신망 이상없어 'IT 대란 예방' 사칭에 주의" "얼마나 더 기다려야 하나" 분통도

 

과기정통부는 윈도우 시스템 비정상 종료가 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인했다.

 

이에 과기정통부와 KISA는 보호나라&KrCERT/CC 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내했다. 또 이와 관련해 발생할 수 있는 사이버 공격에 대비해 모니터링을 강화했다.

 

정보통신 당국은 이번 사태와 연관 지어 발생할 수 있는 사이버 공격에 대한 감시를 강화하고 있다며 크라우드스트라이크사 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의를 당부했다.

 

과학기술정보통신부는 19일 보도자료를 통해 미국 보안 기업 크라우드스트라이크의 보안 소프트웨어 '펠컨 센서'가 주요 장애 요인으로 파악됨에 따라 한국인터넷진흥원(KISA)과 비상 대응팀을 꾸려 긴급 대응하고 있다며 이같이 밝혔다.

 

한국 마이크로소프트가 과기정통부에 밝힌 바에 따르면 한국 시각 이날 오전 6시56분께 MS 클라우드 서비스 애저(Azure)에 장애가 나타났고 이날 오후 12시41분께 복구 완료다.

 

이 장애는 미국 내 애저 서비스 제공 지역 일부에서 일어났으며 국내에 미친 영향은 경미한 것으로 추정됐다.

 

하지만, 이날 오후 4시께부터 크라우드스트라이크 보안 소프트웨어 업데이트로 인한 충돌이 일어나 블루 스크린이 뜨며 PC가 작동을 멈추는 등의 장애가 발생했다.

 

크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트 윈도 운영체제(OS)와 충돌한 탓이다.

 

과기정통부와 한국인터넷진흥원(KISA)은 정보 보호 사이트 '보호나라'에 크라우드스트라이크 제품으로 인한 윈도 시스템 비정상 종료 관련 긴급 조치 권고를 공지했다.

 

긴급 조치 방안으로 ▲ 안전 모드에서 문제 파일 삭제 ▲ 안전 모드에서 크라우드스트라이크 폴더 이름 변경 ▲ 레지스트리 편집기를 활용해 'CSAgent' 서비스 차단을 권고했다.

 

크라우드스트라이크도 사용자가 컴퓨터를 윈도 '안전 모드' 혹은 '복구 모드'로 부팅해 특정 파일(C-00000291*.sys)을 삭제한 뒤 재부팅 할 것을 해결책으로 공지하고 충돌 문제를 해결한 새 업데이트 파일을 배포했다.

 

 

파리올림픽조직위는 이날 성명에서 "전 세계적인 기술적 문제로 '파리2024'의 IT 운영에도 차질이 빚어지고 있다"며 "여파를 최소화하기 위해 기술팀이 총동원됐고 비상 대책을 가동 중"이라고 밝혔다.

 

토니 에스탕게 조직위원장은 기자들에게 "다른 많은 조직과 마찬가지로 우리도 장애를 겪었다. 오늘 아침 모든 서버가 영향을 받았다"고 말했다.

 

그는 핵심 IT 시스템은 피해를 보지 않았으나 "현장에서 선수단이나 대표단을 맞이하고 인증서를 발급하는 작업이 지연됐다"고 덧붙였다.

 

조직위의 한 관계자도 AFP 통신에 "(취재 등) 승인 시스템이 방해받아 배지를 수령하지 못하는 경우가 일부 발생했다"고 설명했다.

 

이 관계자는 또 일부 항공사의 항공편이 취소돼 파리에 입국하려는 해외 선수단의 일정에도 차질이 생길 수 있다고 덧붙였다.

 

주요 언론사 방송이 중단되거나 은행과 신용카드 업체 등 금융기관 전산망이 마비돼 입출금과 결제가 멈춘 경우도 적지 않았다. 피해를 본 개인 사용자들의 수는 파악조차 힘든 실정이다.

 

외신들은 전 세계 MS 사용자 가운데 상당수가 단말기에 블루스크린이 뜨는 경험을 했다고 전했다.

 

블루스크린은 윈도즈 OS를 쓰는 컴퓨터에서 별다른 전조 없이 '치명적인 오류 발생' 등 메시지와 함께 화면 전체가 파란색으로 채워지는 현상이다.

 

최근에는 발생 빈도가 많이 줄면서 차츰 잊혀가고 있지만, 과거에는 MS 창업자 빌 게이츠가 참석한 가운데 진행한 신제품 시연에서조차 블루스크린이 발생하는 등 악명이 높았던 것으로 알려졌다.

 

미국 보안업체 크라우드스크라이크사의 보안 설루션 업데이트가 윈도즈와 충돌하면서 발생한 것으로 알려진 이번 사고로 피해를 본 각국 정부와 업체들은 문제 해결을 위해 고군분투하고 있다.

 

영향이 상대적으로 가벼운 수준이었던 일부 업체는 전산망 복구에 성공했지만, 대다수 고객이 겪고 있는 불편은 여전히 쉽게 해결되지 않고 있다.

 

미국과 유럽, 아시아, 호주 등 수십 곳 공항이 항공편 지연 등 차질을 빚었고 각국 항공사 여러 곳도 항공편을 취소했다. 홍콩과 싱가포르 등 일부 공항에서는 전산망이 마비돼 직원들이 탑승객 명부 등을 직접 일일이 확인하며 체크인 작업을 진행하는 장면이 목격되기도 했다.

 

글로벌 항공 분석 전문업체 '시리움'(Cirium)은 이날 예정됐던 전 세계 상업용 항공편 11만편 중 최소 1천390편이 취소됐고 앞으로 더 많은 항공편이 결항할 것으로 내다봤다.

 

호주 시드니 공항에서 브리즈번으로 가는 항공편을 기다리던 승객 알렉산더 로피카노는 AFP에 "항공사는 시스템이 다시 작동될 때까지 기다리라고 했지만 여기서 얼마나 더 기다려야 할지 불확실한 상태"라며 분통을 터뜨렸다.

 

호주에서는 은행과 결제 시스템마저 먹통이 돼 주민들의 일상생활에마저 심각한 영향이 미쳤다.

 

 

계산대에서 뜨는 오류 메시지 탓에 슈퍼마켓과 주유소 등을 찾은 주민들이 생필품과 연료를 구입하지 못하는 상황에 몰렸던 것이다.

 

결국 상당수 상점은 할 수 없이 일찍 문을 닫아야 했다고 외신은 전했다.

 

호주의 앤서니 앨버니지 총리는 "호주인들이 이번 장애에 대해 우려하고 있다"라면서 "현 단계에서는 주요 인프라나 정부 서비스에는 영향이 없다"라고 국민을 안심시켰다.

 

영국 일간 파이낸셜 타임스(FT)는 보안 전문가들을 인용해 이번 장애를 "사상 최대 규모의 IT 중단 사태"라고 표현했다.

 

사이버 보안 전문가인 트로이 헌트는 이번 사태에 대해 이처럼 평가하며 "이것은 우리가 Y2K(2000년 사이버위기 공포)에 대해 우려했던 것인데 이번에 실제로 발생했다"고 지적했다.

 

마이크로소프트(MS)의 운영체제(OS)를 사용하는 서버나 PC에 MS의 클라우드 서비스(애저·Azure)를 기반으로 보안 플랫폼을 제공하는 크라우드스트라이크의 업데이트 패치 오류가 원인으로 지목됐다.

 

피해 규모나 범위 면에서 '역대 최악의 IT 대란'이라고 평가가 나오면서 며칠 뒤에나 복구될 것이라는 전망이 나온다.

 

이날 오전(중앙유럽표준시 기준) 주요 공항과 항공사의 전산망에 장애가 생긴 것을 시작으로 IT 대란이 본격화했다.

 

미국과 유럽, 아시아 주요 공항에서 항공기와 지상 관제센터간 통신에 장애가 생기고 항공편 예약과 체크인 차질로 항공편 지연, 취소 사태가 이어졌다.

 

블룸버그·로이터·AP 통신 등에 따르면 항공 데이터 업체 시리움은 이날 오전에만 전 세계에서 항공편 1천390편이 취소된 것으로 집계했다. 앞으로 취소 건수는 계속 늘어날 것으로 예상된다.

 

미국 유나이티드항공과 델타항공, 아메리칸 항공은 한동안 세계 각지에서 추가 이륙을 중단했다.

 

독일 루프트한자, 유로윙스, 에어프랑스, 네덜란드 KLM 등 유럽 항공사와 케세이퍼시픽, 에어인디아, 케냐항공 등 아시아·아프리카 항공사도 영향을 받았다.

 

독일과 영국, 스페인, 스위스, 네덜란드 등 유럽 전역과 호주, 홍콩, 태국, 인도 등 아시아까지 공항에서 항공편 운항과 탑승수속 서비스가 지연되거나 멈췄다.

 

영국에선 일부 열차편이 지연됐으며 미국 뉴욕에서는 지하철이 계속 운행됐긴 했지만 도착 정보가 제공되지 않았다.

 

금융기관부터 병원, 약국, 미디어, 상점까지 전 세계 수많은 기관·기업 단말기의 화면이 블루스크린(BSOD)으로 바뀌고 작동을 멈추면서 대혼란이 벌어졌다.

 

영국 런던증권거래소(LSE)에선 주식 거래에 문제가 없었으나 시장 뉴스와 데이터 제공 플랫폼에 장애가 생겼다. AFP 통신은 런던증시 주요 지수인 FTSE 100이 평소보다 20분 지연된 8시 20분에 공개되기 시작했다고 보도했다.

 

유럽에너지거래소에서는 특정 전력·가스 트레이딩 플랫폼을 사용하는 고객들이 문제를 신고했다고 로이터 통신이 내부 메모를 인용해 전했다.

 

이탈리아 밀라노 증권거래소에서는 벤치마크 지수인 FTSE MIB 지수 산정이 약 32분간 지연됐다.

 

호주에서도 NAB 은행과 커먼웰스 은행, 벤디고 은행 등 시스템에서 장애가 빚어졌고 영국 메트로은행, 독일 알리안츠보험, 남아프리카공화국 캐피텍은행 등도 일부 서비스 장애를 보고했다고 AP·블룸버그 통신 등이 전했다.

 

 

영국 스카이 뉴스는 오전 중 생방송 송출을 중단했다가 복구했으며 프랑스 TF1 방송 관계자는 엑스에 "거대한 방송 시스템 장애가 발생했다"고 적었다.

 

호주에서는 텔스트라 등 이동통신사 운영에 제동이 걸렸고 결제가 되지 않으면서 일시적으로 문을 닫는 상점이 속출했다.

 

독일 슐레스비히홀슈타인 대학병원은 이날 예정된 수술을 취소하고 응급실도 폐쇄한다고 밝혔다.

 

영국 공공의료 국민보건서비스(NHS) 병원 곳곳의 예약 시스템이 먹통이 됐으며 영국약국협회는 처방전 수신과 약품 배송 시스템이 지연됐다고 전했다.

 

이스라엘 보건부는 예루살렘 등지의 병원 12곳 이상이 전산 시스템을 이용하지 못하고 수동으로 의료 서비스를 제공했다고 밝혔다.

 

개막을 1주일 앞둔 파리올림픽 조직위원회 IT 시스템도 일부 영향을 받았고, 영국 맨체스터유나이티드 등 축구 티켓 발매가 지연됐다.

 

한국에서도 일부 항공 예약발권 시스템에서 오류가 발생했으며 공항 수속 대기시간이 길어졌으며 국내에서 서비스 중인 일부 온라인 게임도 영향을 받았다.

 

현재까지 이번 사태는 MS의 OS로 구동되는 서버, PC의 보안툴을 클라우드 기반으로 제공하는 크라우드스트라이크가 배포한 업데이트 패치에 오류가 발생한 것이 원인으로 지목된다.

 

전 세계적으로 2만곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 MS 윈도와 충돌한 탓에 이를 사용하던 서버와 PC가 멈췄다는 것이다.

 

크라우드스트라이크는 해킹 위협을 막기 위한 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸다. MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다.

 

평소 이 팰컨 센서 프로그램은 MS 클라우드 애저에 기반해 본사 시스템과 연결된 상태로 운영된다. 하지만 업데이트는 서버나 PC 단위에서 이뤄지는 바람에 이번 사태가 발생했다.

 

크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 엑스에 "보안 사고나 사이버 공격은 아니다"라며 "오류를 고치는 파일을 배포했다"고 해명했다.

 

이번 사태로 클라우드 방식의 취약점인 단일장애지점(SPOF)이 드러났다는 지적도 나온다.

 

클라우드는 시스템을 분산, 독립하는 것보다 관리가 편리하고 비용면에서 이점이 있어 선택하지만 MS와 같은 시장지배력이 큰 회사의 중앙 시스템에 문제가 생기면 여기에 연결된 전세계 인프라가 동시다발로 순식간에 마비될 수 있다.

 

MS가 오피스 프로그램 등을 클라우드 방식으로 제공하는 '마이크로소프트 365' 앱과 서비스에도 문제가 생겨 MS가 복구중이다.

 

전 세계 기관과 기업 운영에 걸쳐 장애가 발생하면서 시민들이 큰 불편을 겪었다.

 

MS는 근본적 문제가 해결됐다고 발표했으며 여러 기업도 시스템이 복구됐다고 알리고 있으나 직간접적 피해는 막대할 것으로 보인다.

 

호주 사이버보안 전문가인 트로이 헌트는 엑스에 "이게 역사상 가장 큰 IT 차질이라고 선언하기에 충분하다"며 "우리가 모두 Y2K(2000년 사이버위기 공포)를 걱정했는데 그게 이번에 일어났다"고 적었다.

 

일론 머스크 테슬라 최고경영자(CEO)도 엑스에 "역대 최대 IT 실패"라고 썼다.

 

기간통신 11개사(SK텔레콤·KT·LG유플러스 등), 부가통신 7개사(네이버·카카오·구글 등), 데이터센터 8개사(SK브로드밴드·네이버클라우드 등) 등 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요 통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다.

 

 

이날 기준 저가 항공사(LCC), 온라인 게임업체 등 국내 10개 기업에 피해가 확인됐고 시스템 복구를 진행 중이거나 완료했다.

 

다만, 방송통신발전기본법 상 재난 장애 시 당국 보고 의무를 지닌 기간통신 11개 사(SK텔레콤, KT, LG유플러스 등), 부가통신 7개 사(네이버, 카카오, 구글 등), 데이터센터 8개 사(SK브로드밴드, 네이버클라우드 등) 주요 통신사업자 26개 사에는 피해가 발생하지 않았다.

 

같은 시간 스탠더드앤드푸어스(S&P) 500 지수는 전장보다 2.69포인트(0.05%) 오른 5,547.28, 기술주 중심의 나스닥 지수는 전장보다 8.22포인트(0.05%) 오른 17,879.44에 각각 거래됐다.

 

이번 사태는 마이크로소프트(MS)의 운영시스템(OS)으로 구동되는 서버, PC의 보안툴을 클라우드 기반으로 제공하는 크라우드스트라이크가 배포한 업데이트 패치에 오류가 발생한 것이 원인으로 지목된다.

 

미 증시에 상장된 크라우드스트라이크는 이날 오전 10시께 장중 9% 급락했다. MS 주가는 오전 장중 보합권에 머물며 이번 IT 대란 사태에 별다른 영향을 받지 않았다.

 

이런 가운데 앞서 개장한 영국 런던증권거래소(LSE)에선 주식 거래에 문제가 없었으나 시장 뉴스와 데이터 제공하는 플랫폼에 장애가 생겨 런던증시 주요 지수인 FTSE 100이 평소보다 20분 지연됐다.

 

사이버 보안 전문가인 앨런 우드워드 서리대 교수 역시 블룸버그에 "전례없는 사태"라며 "경제적 충격이 막대할 것"이라고 전망했다.

 

사이버 전문가 제임스 보어는 AP 통신에 이번 사태로 실질적 피해가 발생할 것이라면서 "(병원 시스템 장애로) 사망이 발생할 수도 있다. 이렇게 연계된 시스템이 너무나 많다"고 지적했다.

 

보안 전문기업 사이버아크의 오머 그로스먼 최고정보책임자(CIO)는 "충돌이 엔드포인트(개별 시스템)에서 발생한 탓에 문제 해결도 엔드포인트 별로 수동으로 이뤄져야 한다"며 "이 과정에는 며칠이 걸릴 것"이라고 전망했다.

 

현재 파리 외곽에 있는 샤를 드골 공항과 오를리 공항은 이번 이날 IT 대란에 직접적인 영향을 받지 않았다. 그러나 전 세계적으로 주요 항공사와 공항의 운용이 차질을 빚는 바람에 항공편의 이착륙 지연, 취소 등의 문제가 발생했다고 파리 공항그룹은 밝혔다.

 

한편, 피트 부티지지 미국 교통부 장관은 이번 장애로 인해 모든 항공편의 이륙을 중단시킨 "프런티어 항공의 기술적 문제를 모니터링하고 있으며 프런티어를 비롯한 모든 항공사가 승객의 요구에 맞게 책임을 다할 수 있게 하겠다"라고 밝혔다.

 

역시 이날 항공편 운항이 중단된 아메리칸 항공도 "문제를 해결하기 위해 노력하고 있다"라고 전했다.