보안

[종합] 대규모 IT 대란, 한국은 망분리로 살았다? "MS-크라우드스트라이크 조합 관건"

김보민 기자
일부 항공사들 시스템이 마비된 지난 19일 제주국제공항 출발층에서 승객들이 발권을 기다리고 있다. [ⓒ연합뉴스]
일부 항공사들 시스템이 마비된 지난 19일 제주국제공항 출발층에서 승객들이 발권을 기다리고 있다. [ⓒ연합뉴스]

[디지털데일리 김보민기자] 지난 19일, 전 세계 주요 서비스가 멈추는 대규모 먹통 사태가 발생했다. 글로벌 보안기업 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 마이크로소프트(MS) 운영체제와 충돌을 일으킨 것이 원인으로 꼽혔다.

한국의 경우 다른 국가에 비해 피해 규모가 크지 않아 주목을 받고 있다. 일각에서는 내부망과 외부망을 나눠 운영하는 '망분리 제도'가 효자 역할을 했다는 의견이 제기됐다. 대통령실에서는 보안인증제도와 같은 국내 대응 체계가 탄탄한 점이 주효했다는 해석을 내놓기도 했다.

그러나 실제 현장에서 활동하고 있는 정보기술(IT) 관계자들은 이번 사태가 망분리와 관련이 없다고 선을 긋는 분위기다.

IT 업계 한 최고정보보호책임자(CISO)는 "망분리 덕에 영향을 받지 않았다는 것은 말도 안 되는 소리"라며 "서비스형소프트웨어(SaaS)인 만큼 인터넷에 바로 연결되기에 실시간 업데이트가 가능한 상황이긴 했지만, 망분리 환경에서도 실시간 업데이트가 아닐 뿐 패치 업데이트를 해야 한다"고 설명했다. 인터넷 접속이 자유롭지 않아 실시간 업데이트는 할 수 없지만, 업데이트 자체는 가능하다는 의미다. 이한주 베스핀글로벌 대표 또한 자신의 소셜미디어(SNS) 계정을 통해 "(망분리가 답이라면) 그냥 컴퓨터를 끄고 살면 더 안전하다"고 지적했다.

망분리에 대한 낙관적인 자축보다 본질을 봐야 한다는 의견에 힘이 실리는 이유다. MS 애저와 크라우드스트라이크를 조합해서 쓴 사례가 국내에 많지 않은 실정이 주요 원인이 될 수 있기 때문이다. 클라우드 보안 전문기업 관계자는 "망분리로 국내 영향이 크지 않았다는 이야기는 말도 안 되는 소리"라며 "오히려 국내 애저 도입률이 저조하다는 현실에 따른 결과"라고 설명했다. 실제 한 기업은 아마존웹서비스(AWS)와 크라우드스트라이크 제품을 사용하고 있지만, 이번 대란이 발생했을 때 정상적으로 시스템을 운영했다.

업계에 따르면 한국에서 크라우드스트라이크 제품을 도입하는 추세는 초기 단계에 있다. 사이버보안 전문기업 관계자는 "크라우드스트라이크가 전 세계적으로 유명한 보안 제품을 공급하는 것은 맞지만 국내에서는 상대적으로 사용량이 적다"라고 말했다. 이어 "해외 제품보다 국산을 사용하는 흐름 때문"이라고 말했다. 이어 "크라우드스트라이크 제품을 사용하는 국내 기업은 대기업 혹은 글로벌 기업으로 분류되는 곳인 경우가 많다"고 말했다.

MS 애저 도입이 저조한 데다, 크라우드스트라이크 제품까지 올려 쓰는 경우가 많지 않은 것이 이번 사태를 키우지 않는 데 영향을 줬다는 의미다. 크라우드스트라이크와 파트너 관계사라고 밝힌 보안기업 관계자는 "국내 시장에서 크라우드스트라이크의 입지가 '약하다'고 단정 짓기는 어렵다"면서도 "결국 MS와 크라우드스트라이크의 조합으로 시스템을 운용한 사례가 많지 않았다는 것이 이번 사태의 본질"이라고 부연했다.

이번 사태를 반면교사 삼아 단일 운용 체제에서 벗어나야 한다는 의견도 나오고 있다. 문제가 발생했을 때 즉각 조치가 가능하도록 멀티 및 하이브리드 클라우드 체제를 고려할 필요가 있고, 보안 솔루션 측면에서도 이를 대체할 만한 융합 생태계가 필요하다는 것이다. 특히 엔드포인트 보안 제품의 경우 '한번 도입하면 대체가 어렵다'는 특징이 있어 단일 의존성에 대한 경계가 필요하다.

한국은 이번 사태로 드러난 피해 사례가 많지 않았지만, 해외 사례를 참고해 대응 체계를 사전에 마련해야 하는 상황이다. 과학기술정보통신부(이하 과기정통부)에 따르면 이번 사태로 피해를 입은 국내 기업 수는 10곳이지만, 실제 규모는 더 많을 것으로 추정된다. 업계 관계자는 "실제 피해를 입은 기업이 더 있지만 쉬쉬하고 있다"며 "일부 전자상거래(이커머스), 플랫폼 기업 등에서 고객 서비스에는 문제가 없지만 내부에서 일부 피해가 있었던 것으로 보인다"고 분위기를 전했다.

한편 MS는 크라우드스트라이크 업데이트가 850만대 윈도 기기에 영향을 미친것으로 추정된다고 밝혔다. 크라우드스트라이크는 피해 복구를 빌미로 악성코드를 유포하거나 피싱 메일을 보내는 사이버 공격을 주의해야 한다고 강조했다. 한국인터넷진흥원(KISA)은 이러한 사이버 공격에 대한 국내 대응 방안을 강화하기 위해 해외로부터 관련 정보를 공유 받고 검증하고 있다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널