지난 19일 MS의 클라우드 오류로 공항 등 IT 서비스가 마비됐다. 독일 베를린에 발이 묶인 승객들. [EPA=연합뉴스]

서버를 구축하지 않아도 편하게 데이터를 보관하고 연결할 수 있는 ‘클라우드의 축복’이 80분 만에 역대 최악의 정보기술(IT) 사고로 변했다. 지난 19일 세계를 덮친 마이크로소프트(MS) 클라우드발 IT 대란은 ‘클라우드’로 모든 게 연결된 사회에서 소프트웨어 하나의 결함이 얼마나 광범위한 영향을 끼칠 수 있는지 보여줬다.

이번 사고는 MS의 클라우드 ‘애저’와 연결된 외부 보안 프로그램이 MS 윈도와 충돌하면서 시작됐다. MS는 20일(현지시간) 공식 블로그에 “(이번 사고로) 기기 약 850만 대가 영향을 받았다”며 “전체 기기의 1% 미만이지만, 경제적·사회적 영향이 광범위하게 나타나고 있다”고 밝혔다. 해당 프로그램을 배포한 사이버 보안 기업 크라우드스트라이크는 170여 개국에 진출해 있다.

지난 19일 MS의 클라우드 오류로 공항 등 IT 서비스가 마비됐다. 제주항공 수기 항공권. [뉴시스]

은행부터 병원, 공항까지 셧다운된 해외와 비교하면 국내 기업 피해는 제한적이었다. 과학기술정보통신부에 따르면 피해를 입은 국내 기업은 10곳으로, 주로 저비용항공사와 게임업체였다. 국내 은행이나 거래소 등은 자체 서버를 이용해 왔고, 정부는 클라우드를 사용할 때 지켜야 하는 클라우드보안인증(CSAP)의 ‘물리적 망 분리’ 조항에 따라 주로 NHN이나 KT 같은 국산 클라우드를 사용했기 때문이다. 물리적 망 분리란 클라우드 서비스 제공 업체가 공공 영역의 클라우드와 그 외 민간 기업용 클라우드를 물리적으로 아예 다른 공간에 조성하고 관리 인력도 별도로 둬야 한다는 조항이다.

지난 19일 MS의 클라우드 오류로 공항 등 IT 서비스가 마비됐다. 손글씨 지도로 날씨를 전하는 기상 캐스터. [사진 엑스 캡처]

한 곳에 모인 데이터를 바탕으로 새로운 비즈니스를 창출할 수 있는 클라우드는 디지털 시대의 인프라다. 문제는 분산이 안 돼 있기 때문에 보안 사고가 한 번 일어나면 회사별로 서버를 구축하는(온프레미스) 환경과는 비교할 수 없는 파장이 일 수 있다.

특히 개인 PC뿐 아니라 휴대전화·태블릿 등 클라우드에 연결된 기기가 늘어나면서 클라우드 보안은 점점 취약해지고 있다. 기기만 해킹해도 클라우드에 침투할 수 있기 때문에 해커가 들어올 수 있는 ‘공격표면’이 늘어난다. 익명을 요청한 보안업계 관계자는 “구글·MS 같이 클라우드 사업을 하는 빅테크들이 최근 몇 년 동안 클라우드 보안 업체에 거금을 쓰는 것도 그만큼 보안이 중요하고 어렵기 때문”이라고 말했다.