'MS 클라우드 오류'가 발생해 몇몇 항공사들의 발권·예약 시스템이 마비된 19일 오후 제주국제공항 출발층 이스타항공 발권카운터가 발권을 기다리는 승객들로 크게 붐비고 있다. 연합뉴스

단 1%가 마비됐지만, 파장은 컸다. 20일(현지시간) 마이크로소프트(MS)는 자사 발 정보통신(IT) 대란 사태에 "영향을 받은 윈도 기기는 모두 850만대로, 전체의 1%에 불과하다"고 밝혔다. '초연결 시대'에 이번 사태가 IT에 의존하는 주요 산업들의 취약성을 드러낸다는 지적이 나온다.

전날 MS 서비스 장애로 각국의 항공, 금융, 행정 서비스 등이 영향을 받았다. 미국 보안업체 '크라우드스트라이크'의 업데이트가 MS의 윈도 운영체제(OS)와 충돌하면서 생긴 것으로 파악됐다. 이로 인해 일부 기기에서 컴퓨터가 종료되고 다시 켜지기를 반복하는 '죽음의 블루스크린(BSOD·Blue Screen of Death)' 현상이 일어났다. 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 "윈도용 프로그램을 업데이트하다가 결함이 발생했다"며 "고객과 여행객, 피해를 본 모든 분께 깊은 사과를 드린다"고 밝혔다.

19일(현지시간) 호주 멜버른 공항의 젯스타 국내선 출발 터미널에서 키오스트가 먹통이 된 모습. EPA=연합뉴스

한국에선 제주항공, 이스타항공, 에어프레미아 등 일부 국적 저비용항공사(LCC)들의 발권·예약 시스템과 온라인 홈페이지가 먹통이 됐다. 문제가 된 항공사들은 MS의 클라우드 서비스 애저 기반의 승객 서비스 시스템 나비테어(Navitaire)를 사용하고 있다.

미국에서도 유나이티드·델타·아메리칸항공 등 주요 항공사들의 운항이 중단되면서 승객들의 발이 묶였다. 여행객 수천 명이 공항에서 대기했다고 CNN 방송이 전했다. 호주, 홍콩, 인도, 두바이, 독일, 네덜란드에서도 항공편이 지연되거나 취소됐다. 항공편 추적사이트 플라이트어웨어에 따르면 20일 기준 전 세계에서 항공편 1992편이 취소됐고, 2만 5079편이 지연됐다.

독일 베를린에 위치한 테슬라 유럽 생산 공장. 19일 글로벌 IT 대란으로 공항, 병원, 테슬라 공장 등에서도 문제가 보고됐다. AFP=연합뉴스

또 응급구조 서비스인 911 신고가 먹통이 되고, 일부 병원은 수술을 취소하기도 했다. 미국 10대 은행 중 하나인 TD뱅크의 온라인 계좌 접속이 막혔고, 법원 시스템도 일시 중단됐다. 테슬라 공장의 일부 생산라인에서 가동이 중단됐는데, 최고경영자(CEO) 일론 머스크는 MS를 향해 "역대 최악의 IT 실패"라고 했다.

반면 중국은 거의 영향을 받지 않았다고 홍콩 사우스차이나모닝포스트(SCMP)가 보도했다. 중국 항공사와 금융기관이 정상적으로 운영돼 다른 나라와 달리 중국 MS 웹사이트에는 별다른 공지가 올라오지 않았다. 매체는 중국이 최근 미국의 디커플링(공급망 분리) 기조에 맞서 외국 서비스 업체에 대한 의존도를 낮췄기 때문이라고 분석했다.

문제가 보고되고 약 12시간이 지난 20일 오전 3시쯤(한국시간) 대부분 서비스가 정상화됐다. 하지만 전문가들은 오류가 발생한 기기가 모두 복구되기까지는 수 주 이상 걸릴 것이라고 분석했다. 영국 파이낸셜타임스(FT) 등에 따르면 문제를 해결하려면 오류가 발생한 크라우드스트라이크 업데이트 파일을 수동으로 삭제해야 한다. FT는 IT 인력이 부족한 기업에서는 이에 며칠 또는 몇 주가 걸릴 수 있다고 전했다.

프랑스 파리 마이크로소프트(MS) 사무실. 로이터=연합뉴스

문제를 일으킨 크라우드스트라이크는 세계 최대 규모의 보안 업체다. 이 업체는 지난해 기업 고객이 2만9000개를 넘어섰고, 포츈 500대 기업의 절반 이상이 자사의 보안 프로그램을 쓰고 있다고 주장한다.

혼란을 틈타 보안에 구멍이 뚫릴 우려도 커졌다. 영국 국립 사이버 보안센터는 "이번 사태를 악용해 피싱이 시도될 수 있으니 주의해야 한다"고 경고했다.

주요 외신들은 이번 사태로 소수의 IT 업체에 의존하는 산업들의 취약성이 드러났다고 보도했다. 게리 마커스 뉴욕대 명예교수는 워싱턴포스트(WP)에 "우리는 하나의 지점에 의존하는 많은 인프라를 보유하고 있다"며 "실수든 악의적이든 비슷한 사고가 또 발생하지 않을 거라는 보장은 없다"고 말했다. WP는 "인공지능(AI) 혁명이 이러한 시스템을 더욱 상호의존적이고 불투명하고 예측 불가능한 방식으로 사회를 취약하게 만들 것"이라고 덧붙였다.

뉴욕타임스(NYT)는 "세계가 MS와 크라우드스트라이크와 같은 소수의 사이버 보안 회사에 의존하게 됐다. 결함이 있는 소프트웨어(SW)가 하나만 배포돼도 수많은 회사와 조직에 거의 즉시 피해를 줄 수 있다"고 지적했다. 씨티그룹 분석가 파티마 블라니는 FT에 "SW 공급업체가 너무 커지고 상호 연결되면서 이들이 제대로 기능하지 않을 경우 세계 경제 시스템 손상으로 이어질 수 있다"고 우려했다.