클라우드 인프라

"클라우드·망분리 문제 아냐"…IT전문가들 글로벌 IT대란에 한목소리

이상일 기자

[디지털데일리 이상일기자] 최근 발생한 글로벌 IT 대란은 크라우드스트라이크의 보안 솔루션 업데이트로 인해 윈도 운영체제와 충돌하면서 발생한 것으로 드러났다. 하지만 용어와 기술에 대한 혼란이 원인 분석과 대처방안에 대한 잘못된 시그널을 주고 있다는 지적이 나오고 있다.

클라우드 MSP 기업 클루커스 홍성완 대표는 이번 사태의 원인과 해결책에 대해 24일 페이스북을 통해 "믿고 있던 보안 솔루션을 업데이트 했더니 윈도 OS와 충돌해 시스템의 오류를 만들고 급기야 '블루스크린'이 뜨는 현상을 만들었다"며, 이번 문제는 크라우드스트라이크의 업데이트가 윈도 시스템과 호환되지 않았기 때문에 발생했다고 설명했다.

이로 인해 MS 애저뿐만 아니라 구글클라우드(GCP), 아마존웹서비스(AWS) 등 다양한 클라우드 내의 윈도 머신에서도 문제가 발생했다.

국내에서는 크라우드스트라이크를 사용하는 회사가 적어 피해가 덜했지만, 일부 기업은 큰 어려움을 겪었다. 홍 대표는 "저희 회사에서 MSP 서비스를 받는 고객 중 단 하나의 회사만이 크라우드스트라이크를 사용했었고, 이로 인해 문제가 되어 저희가 복구를 도와드렸다"고 말했다. 그러며 그는 "이 사건은 크라우드스트라이크의 완전한 어이없는 실수다. 얼마전에 리눅스에서도 비슷한 일이 일어났지만 리눅스 사용 빈도가 적어서 이렇게 까지 번지지는 않았다"고 지적했다.

한편 홍 대표는 "솔루션 업체들은 업데이트 전에 충분한 테스트를 해야 한다. 보통 그룹을 나눠 테스트를 진행하지만, 이번에는 이러한 절차가 제대로 이루어지지 않았다. 기업은 재난복구(Disaster Recovery)를 구성해 문제가 발생할 시 바로 복구할 수 있도록 투자해야 한다"고 밝혔다. 또, "MSP 계약을 통해 클라우드 전문가의 도움을 받아 주기적인 시스템 점검과 빠른 문제 해결을 해야 하며 온프레미스 사용 시 복구가 느려지므로 클라우드 사용을 늘려 빠르게 복구할 수 있는 체계를 만들어야 한다"고 강조하기도 했다.

특히 홍 대표는 이번 사태를 "부주의한 솔루션 업데이트로 인한 인재"라고 평가하며, "국산 클라우드 사용, 망분리가 해답"이라는 기사들은 사실과 다르다고 지적했다. 이번 문제는 특정 클라우드 서비스나 망분리와는 관련이 없으며, 보안 솔루션의 업데이트 과정에서 발생한 실수임을 강조했다.

앞서 22일 베스핀글로벌 이한주 대표도 마이크로소프트(MS) 운영체제와 보안 기업 크라우드스트라이크 SW 간 충돌로 발생한 글로벌 IT 대란을 두고 ‘망분리 규제’와 무관함을 강조하고 나섰다. 애초 클라우드로 인해 발생한 문제가 아니기 때문에, 일각에서 제기된 “국내 망분리 규제로 이번 사태를 피할 수 있었다”는 주장에 정면으로 반박하고 나서기도 했다.

클라우드 업계 대표들이 SNS 등을 통해 이번 사안에 대한 의견표명에 나선 것은 보안 업데이트의 실패가 마치 클라우드가 실패한 것으로 비춰지고 있는데에 대한 경계로 보인다. 특히 망분리 제도 등은 국내 클라우드 산업은 물론 SaaS 시장 활성화를 저해하는 요소로 꼽히는데 이번 사고가 국가 정책 등에 잘못된 시그널로 작용할 수 있다는 것에 대한 대응 차원으로 풀이된다.

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널