【투데이신문 박효령 기자】 미국 마이크로소프트(MS)의 백신 소프트웨어 오류로 인해 전 세계 곳곳 윈도시스템의 비정상 종료(블루스크린) 사태가 일어난 가운데, 정보통신(IT)당국은 국내 주요 정보 통신망 이용에 이상이 없는 것으로 보고 영향을 받은 일부 항공사 등에 보안 패치를 발급하는 등 후속 조치를 진행했다.
20일 과학기술정보통신부(이하 과기정통부)에 따르면 전날 MS의 국내 클라우드 서비스 장애가 발생한 것과 관련 국내 피해 기업은 10개사로 집계됐다고 밝혔다.
과기정통부는 “한국 MS와 함께 국내 클라우드 서비스 장애의 정확한 원인 및 국내 피해 상황을 파악했다”며 “현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했다”고 설명했다.
주로 저비용항공사(LCC)와 게임사 위주로 피해가 발생한 것으로 파악됐다.
방송통신발전기법본상 재난 장애가 발생할 경우 보고 의무가 있는 26개 주요 통신 사업자는 이번 사태로 피해를 입지 않은 것으로 조사됐다 주요 통신 사업자에는 SKT·KT 등 11개 기간 통신사, 네이버·카카오·구글 등 7개 부가 통신사, SK브로드밴드·네이버 클라우드 등 8개 데이터센터(IDC) 등이 포함된다.
과기정통부에 따르면 현재까지 한국 MS에 따른 클라우드 서비스 장애 요인으로 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 정부는 보고 있다. ‘클라우드 애저(Azure) 서비스’는 미국 애저 센트럴 미국 리전에서 오전 6시 56분 발생했고 오후 12시 41분 복구됐다.
이와 관련한 국내 영향은 미미한 것으로 추정됐다. 크라우드스트라이크 소프트웨어 업데이트로 인한 장애는 오후 4시 장애를 인지한 후 복구 절차를 밟았다.
과기정통부는 한국인터넷진흥원(KISA)과 함께 원도 시스템 비정상 종료 관련 비상대응팀을 꾸려 긴급 대응에 나섰다. 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하는데 이어 이와 관련해 발생할 수 있는 사이버 공격에 대해 모니터링 강화 중이다.
과기정통부 관계자는 “문제가 되는 업데이트 파일 삭제를 포함한 긴급 조치 방안을 권고한다”며 “크라우드스트라이크 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의해야 한다”고 당부했다.
댓글0