19일 미국 마이크로소프트(MS) 클라우드 서비스에 장애가 발생해 전 세계적으로 ‘정보기술(IT) 대란’이 발생해 항공과 금융, 의료 등 각종 분야에 혼란을 빚었다. 이와 관련해 김승주 고려대학교 정보보호대학원 교수는 “MS 클라우드 자체의 문제는 아니다. 크라우드스트라이크라고 하는 클라우드 기반 보안 서비스 제공업체의 문제”라고 설명했다.
김 교수는 22일 MBC라디오 ‘김종배의 시선집중’에서 “보통 백신 프로그램은 PC에 설치해서 쓰지만 크라우드스트라이크는 클라우드 기반 보안 프로그램으로, PC에 있는 게 아니라 MS 클라우드를 이용한다”며 “우리가 보통 구독 서비스라고 하는 건데, 이번에 그 안에 있는 보안 프로그램이 업데이트를 하면서 그것이 PC의 운영체제(OS)와 충돌을 일으킨 것”이라고 분석했다.
이어 “운영체제 중에서도 리눅스나 Mac OS 이런 게 아니고 MS 윈도 운영체제랑 충돌이 일어난 거다. 그러다 보니 MS 클라우드, MS 윈도가 문제라 얘기를 하는 것”이라고 지적했다.
우리나라의 피해가 비교적 적은 것에 대해 “쇄국정책이 운 좋게 작용한 것”이라며 2006년부터 시행된 망 분리 정책을 언급했다. 그는 “크라우드스트라이크는 보통 기업체가 쓰다 보니 기업 위주의 피해가 크다. 우리나라는 해킹 시도가 워낙 많다 보니 아주 극단적인 형태의 보안으로 정부 부처나 국방 금융기관 내부의 모든 PC를 인터넷과 끊어버리는 정책을 운영해왔다”며 “인터넷과 연결돼 있지 않으니 클라우드를 쓸 수가 없고, 그 기반의 보안 서비스 역시 쓸 수가 없어 상대적으로 안전했던 것”이라고 분석했다.
안철수 국민의힘 의원이 이번 사태에 대해 자신의 페이스북에” MS 클라우드 서버의 보안 패치 과정에서 문제가 터졌는데, 국가안보 차원에서 접근해 대응해야 한다”는 입장을 밝혔다. 이에 김 교수는 “분석이 잘못됐다. MS 클라우드의 문제는 아니다”라며 “클라우드 기반 서비스를 독점적으로 쓰는 것보다는 병행해서 써야 하고, 모든 클라우드 기반 서비스는 계약할 때 장애의 종류와 복구 시기, 배상 정도 등 세부적인 내용이 다 들어가 있는 초고속 인터넷 서비스 수준 협약(SLA, Service Level Agreement)이라는 걸 작성하는데 이 항목을 꼼꼼히 볼 필요가 있다”고 강조했다.
그러면서 “우리 정부도 SLA에 대한 표준 항목들을 연구해 주요 정부처가 클라우드 기반 서비스를 쓸 때 어떤 항목을 SLA에 반영할지 가이드 할 필요가 있어 보인다”고 지적했다.
기술 발달로 인한 초연결 사회에 대해 “IT에 지나치게 의존하면 편한 만큼 분명 문제가 있을 수 있다”며 “클라우드가 날아가면 모두 무용지물이다. 백업도 같이 해두라고 항상 이야기하고, 옛날 방식도 병행해서 쓸 필요가 있다”고 덧붙였다.
댓글0