한국MS와 원인 및 국내 피해상황 파악 중
美 보안회사 소프트웨어 업데이트 주요 장애 요인
정부, 업데이트 삭제 안내…사이버 공격 대비 모니터링 강화
국내 10개 기업 피해 확인…시스템 복구 진행
과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스에 장애가 발생한 것과 관련해 한국마이크로소프트와 함께 국내 클라우드 서비스 장애의 정확한 원인 및 국내 피해 상황을 파악 중이라고 밝혔다.
한국마이크로소프트에 따른 클라우드 서비스 장애 요인은 두 가지로, 애저(Azure) 서비스 장애는 오전 6시 56분 발생해 오후 12시 41분 복구 완료됐다. 이는 미국 애저 센탈 US 지역에서 발생했으며, 국내 영향은 경미한 것으로 추정된다고 과기정통부는 설명했다.
미국 보안회사 크라우드스트라이크(Crowd Strike)의 소프트웨어 업데이트로 인한 장애는 오후 4시 인지됨과 동시에 복구가 진행 중이다.
과기정통부는 크라우드스트라이크 소프트웨어가 주요 장애 요인인 것으로 파악됨에 따라 한국인터넷진흥원(이하 KISA)과 함께 윈도 시스템 비정상 종료(블루스크린) 관련해 비상대응팀을 구성, 긴급 대응에 나섰다.
과기정통부는 윈도우 시스템 비정상 종료가 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인했다.
이에 과기정통부와 KISA는 보호나라&KrCERT/CC 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내했다. 또 이와 관련해 발생할 수 있는 사이버 공격에 대비해 모니터링을 강화했다.
한편 현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했다.
기간통신 11개사(SK텔레콤·KT·LG유플러스 등), 부가통신 7개사(네이버·카카오·구글 등), 데이터센터 8개사(SK브로드밴드·네이버클라우드 등) 등 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요 통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다.
©(주) 데일리안 무단전재 및 재배포 금지
댓글0