(서울=뉴스1) 이창규 기자 = 글로벌 보안업체 크라우드스트라이크의 소프트웨어 업데이트 오류로 인해 발생한 ‘사이버 대란’으로 전 세계가 혼란에 빠진 가운데 완전히 복구하는 데까지는 상당한 시간이 걸릴 수 있다는 전망이 제기됐다.
복구를 위해선 많은 인력들을 투입해 수동으로 시스템을 재부팅해야 한다는 이유에서다.
19일(현지시간) 크라우드스트라이크가 배포한 업데이트된 보안 소프트웨어가 마이크로소프트(MS)의 운영체제(OS)와 충돌을 하면서 전 세계의 항공, 통신, 금융 서비스 등이 마비됐다.
항공분석회사 시리움에 따르면, 이날 하루에만 전 세계에서 운항될 예정이었던 11만 편의 상업용 항공편 중 5000편이 취소됐다.
일부에선 조금씩 복구되는 모습이 나타나고는 있지만 완전히 정상화되는 데까지는 시간이 걸릴 것으로 예상되고 있다.
영국 가디언에 따르면, 영국 공인 IT 기관인 BCS의 아담 레온 스미스 연구원은 “일부 수정 사항은 매우 빠르게 적용될 수 있지만 컴퓨터가 블루 스크린과 무한 루프에 빠지는 방식으로 반응했다면 복구가 어려울 수 있으며 며칠 또는 몇 주가 걸릴 수 있다”고 예상했다.
유니버시티 칼리지 런던의 스티븐 머독 보안 공학 교수는 “컴퓨터가 인터넷에 연결되기 전에 문제가 발생하기 때문에 원격으로 문제를 해결할 방법이 없고 누군가 나와서 문제를 해결해야 한다”며 IT 직원을 줄이거나 IT 업무를 아웃소싱한 기업과 직원은 문제를 해결하는 데 어려움을 겪을 것이라고 지적했다.
서레이 대학의 앨런 우드워드 교수는 “이 제품(크라우드스트라이크 소프트웨어)은 많은 PC를 보유한 대규모 조직에서 모든 것을 모니터링하기 위해 사용한다”며 “다만 모든 PC가 먹통이 되면 그들(조직)은 운영이 불가능하거나 서비스 수준이 크게 떨어질 수밖에 없다”고 말했다.
CNN도 “문제가 된 크라우드스트라이크 소프트웨어는 컴퓨터의 커넬(kernel) 레벨에서 작동한다”며 “이는 사이버 공격을 탐지하는 데 더 많은 일을 할 수 있다는 것을 의미하지만 현재의 버그는 컴퓨터 사용자가 수정조치를 취하기도 전에 ‘죽음의 블루스크린'(컴퓨터 화면이 갑자기 파랗게 변하는 현상)과 맞닥뜨리게 된다”고 설명했다.
그러면서 “영향을 받은 장비는 관리자가 안전모드로 수동으로 재부팅한 뒤 문제의 크라우드스트라이크 파일을 수작업으로 삭제해야 한다”며 “수백 또는 수천 대의 노트북, 데스크탑 및 서버에서 크라우드스트라이크의 보안 소프트웨어를 사용하는 기업은 개별적으로 사람이 이 과정을 반복적으로 수행해야 한다”고 전했다.
앞서 조지 커츠 크라우드스트라이크 최고경영자(CEO)도 미국 NBC 방송과 인터뷰에서 이번 사태에 사과하며 “많은 고객이 시스템을 재부팅하고 있으며 우리 쪽 문제를 해결했기 때문에 이제는 정상 운영이 될 것”이라면서도 “일부 시스템은 자동으로 복구되지 않아 정상화까지 시간이 좀 더 걸릴 수 있다”고 말했다.
댓글0