[경제] 블루스크린 뜨자 국내도 아우성…"이 파일 삭제하라" 긴급공지 [팩플]

아이러브강원

아이러브강원님의 홈

전체게시물

아이디로 검색

5시간 35분전 17 0 0

LV.5 67%

관련링크 : https://www.joongang.co.kr/article/25264718

1회 연결

본문

마이크로소프트(MS) 클라우드‧운영체제(OS) 서비스 오류로 전 세계에 ‘IT 대란’이 확산하고 있다. 국내에서도 이스타항공 등 항공사와 게임사에 관련 피해사례가 나와 과학기술정보통신부가 한국 MS에 피해 규모 및 정확한 원인 파악을 공식 요청했다.

마이크로소프트(MS). AP=연합뉴스

무슨 일이야

19일 AP통신, CNBC 등 외신에 따르면 MS 클라우드 애저 장애로 인해 미국, 유럽, 일본을 비롯한 전 세계 항공사, 은행, 언론사 운영에 큰 차질이 빚어졌다. 미국에는 이날 주요 항공사 항공편의 이륙 중단과 체크인 지연이 속출했다. 미 저가 항공사인 프런티어 항공과 선컨트리 항공에 이어 델타항공, 유나이티드 항공도 노선 운항에 차질이 생겼다. 독일 베를린 공항, 네덜란드 암스테르담의 스키폴 공항도 항공편 운항에 문제가 생겼다. 영국 방송사인 스카이뉴스는 이날 방송이 중단됐다. 영국의 철도 역시 열차 운행에 차질이 생겼다.

국내는 어때

국내에서도 이스타항공, 제주항공, 에어프레미아의 항공권 예약·발권 시스템에 오류가 발생해 발권이 지연되고 있다. 이들은 독일 아마데우스 자회사인 나비테어(Navitaire) 발권 시스템을 채택하고 있는데 이 시스템이 MS 클라우드 기반으로 운영되고 있다. 델타항공, 유나이티드항공, 홍콩익스프레스, 에어프랑스, 네덜란드항공, 젯스타에어웨이즈, 타이에어아시아엑스 등 7개 외항사도 시스템 장애가 발생했다.

발권 중단에 따라 현재 공항에선 각 항공사 직원들이 수기 발권(매뉴얼 발권)으로 체크인을 진행하고 있다. 제주항공 관계자는 “시스템 장애로 수속이 지연되고 있지만, 수기 발권으로 수송처리 하고 있다”며 “수기 발권으로 시간이 더 걸리면서 일부 항공편 지연이 발생하고 있다”고 말했다. 인천국제공항은 자체 구축 클라우드를 사용하고 있어 공항 운영에 문제가 없는 상태다. 10개 항공사를 제외한 대한항공 등은 아마존웹서비스(AWS)를 기반으로 서비스를 운용 중이어서 운영에 차질이 없다.

애저를 이용하는 게임 서비스에도 장애가 발생했다. 펄어비스 ‘검은사막’, 그라비티 ‘라그나로크’에 게임 접속 장애가 발생했다. 펄어비스는 이날 오후 2시30분부터 검은사막 서버를 내리고 긴급 점검을 한 뒤, 약 3시간 뒤 서버를 복구했다. 그라비티도 오후 2시부터 PC게임, 모바일게임, 홈페이지 점검에 들어갔다.

MS의 OS(운영체제)인 윈도우를 사용하는 개인 사용자들도 불편을 겪었다. 온라인 커뮤니티 등에서는 PC 화면에 블루스크린이 나타난 다음, 재부팅이 되지 않는 장애(BSOD‧블루 스크린 오브 데스) 사례가 올라오고 있다.

당국은 피해 현황 파악에 나섰다. 과학기술정보통신부는 이날 한국MS에 서비스 장애 피해 규모와 정확한 원인을 파악해 줄 것을 공식 요청했다. 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드컴퓨팅법)에 따르면 장애 발생 시 클라우드 서비스 제공 업체는 이용사에 즉각 피해 상황과 장애 원인 등을 알려야 할 의무를 진다.

원인은 뭔데

글로벌 사이버 보안 업체인 ‘크라우드스트라이크’의 보안 프로그램 ‘팔콘 센서’ 업데이트가 이번 IT 대란의 원인이라는 의견이 나온다. IT 매체 더버지에 따르면 “크라우드스트라이크의 잘못된 업데이트로 인해 영향을 받는 PC와 서버가 오프라인 상태가 돼 복구 부팅 루프에 강제로 들어가 컴퓨터가 제대로 시작되지 않고 있다”며 “크라우드스트라이크는 전 세계 많은 기업에서 윈도 PC와 서버의 보안을 관리하는 데 널리 사용되고 있다”고 말했다.

국내 보안 업계 관계자 역시 “크라우드스트라이크의 업데이트가 MS 서버에 영향을 주면서 OS와 서버, 클라우드까지 영향을 줬을 수 있다”고 설명했다. MS는 애저 서포트 X 계정을 통해 “크라우드스트라이크 에이전트를 실행 중인 윈도우 가상머신(클라우드 상에서 구동되는 가상 OS)에 영향을 미치는 문제가 있다는 것을 알고 있다”며 크라우드스트라이크 문제와 이번 사태의 연관성을 언급했다.

애저 서포트 X 계정에서 이번 오류에 대한 대응을 설명하고 있다. X 캡처

이날 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 자신의 X 계정을 통해 “크라우드스트라이크는 윈도우 업데이트에서 발견된 결함으로 영향 받은 고객들과 적극 협력하고 있다“며 “보안 사고나 사이버 공격이 아니다“고 했다. 크라우드스트라이크는 내부 공지를 통해 “대규모 윈도 10 BSOD 중단은 새로운 센서 업데이트와 관련된 것으로 보인다”고 밝혔다. 해결법으로는 안전모드에서 문제를 일으킨 ‘csagent.sys’ 또는 ‘C-00000291*.sys’ 파일을 삭제해거나 폴더 이름을 변경해야 한다고 제시했다.

다만 아직 MS에서는 구체적인 공식 원인을 발표하지 않고 있다. MS 측은 “MS는 타사 소프트웨어 업데이트가 일부 윈도우 기기에 영향을 미친 상황을 확인했으며, 이는 곧 해결될 것으로 예상하고 있다”고 했다.