마이크로소프트(MS) 클라우드 장애로 인한 ‘정보기술(IT) 대란’으로 전 세계 주요 산업군이 시스템 장애에 시달렸지만 국내 영향은 미미한 것으로 파악됐다. 국내에선 일부 항공 시스템과 게임 서버에서 오류가 발생했으나 공공·금융·통신 등 주요 분야는 별다른 영향이 없었다. 대부분 별도 데이터센터를 구축해 운영 중이기 때문인 것으로 분석된다.
21일 과학기술정보통신부에 따르면 현재까지 국내 기업 10곳에서 피해 사례가 확인됐다. 대부분 국적 저비용항공사(LCC)와 게임사 기업 등이다. 현재 복구가 완료돼 정상 운영 중이다.
국내 통신 3사(SK텔레콤·KT·LG유플러스)를 비롯해 네이버·카카오 등 26개사 주요 통신사업자는 이번 사태로 인해 피해가 발생하지 않았다. 과기정통부 관계자 측은 “기간 통신사업자는 대부분 자체 데이터센터를 갖추고 있어 큰 피해가 없었다”고 전했다.
국내 5대 시중은행 등 주요 금융기관 피해 사례도 발생하지 않았다. MS가 아닌 다른 클라우드 업체를 이용 중이거나, 주요 금융 거래는 자체 데이터센터에서 관리하고 있어서다.
국내 공공기관에도 별다른 영향이 없었다. 엄격한 클라우드보안인증(CSAP)과 국가정보원 인증 등으로 현재 네이버·KT 클라우드와 같은 국내 업체를 이용하고 있어 MS 사태로 인한 혼란이 없었던 것으로 보인다.
클라우드 이용률이 높은 국내 이커머스업계도 큰 타격을 받지 않았다. 쿠팡·G마켓·11번가 등에서 피해가 발견되지 않았는데, 아마존웹서비스(AWS)를 기반으로 운영되기 때문이란 분석이다.
이렇든 국내 피해가 상대적으로 적은 것은 MS클라우드 서비스 이용률이 낮기 때문인 것으로 보인다. 과기정통부에 따르면 지난해 기준 국내 클라우드 서비스 이용은 AWS 비중이 60.2%로 가장 높다. 이번에 장애를 일으킨 MS 클라우드 서비스 ‘애저’는 24%로 2위를 차지하고 있다.
이번 대란의 주요 원인으로 지목된 보안 업체인 크라우드 스트라이크의 보안 솔루션을 이용하는 국내 기업 수도 적다. 클라우드업계 관계자는 “MS 클라우드 서비스에서 보안 소프트웨어 업데이트에 문제가 생겨 오류가 발생한 것이 이번 사태의 주요 원인”이라면서 “해당 보안 제품을 이용하는 국내 기업이 적은 편”이라고 밝혔다.
다만 사람·사물·서비스 등 모든 것이 이어지는 ‘초연결 사회’ 시대인 만큼 언제든 다시 IT 대란이 발생할 수 있다는 우려가 나온다. 전문가들은 이로 인한 피해를 최소화하려면 공공·금융 등 국내 주요 기관의 클라우드 활용 체계를 재점검할 필요가 있다고 제언한다.
김승주 고려대 정보보호대학원 교수는 “이번에 문제가 된 ‘크라우드 스트라이크 팰컨’은 기존 보안 프로그램과 달리 클라우드에서 작동하는 것”이라면서 “클라우드 기반 서비스를 이용하는 공공·금융권은 서비스 수준 협약(SLA) 등을 자세히 작성해 문제가 발생했을 때 충분한 보상을 받을 수 있도록 해야 한다”고 강조했다.
댓글0