지난 19일(현지시간) 발생한 마이크로소프트(MS) 윈도 기반 컴퓨터 장애로 인한 항공·금융·의료 등의 서비스 대란은 사상 최악의 IT 사고로 평가된다. 사고 복구에도 적지않은 시간이 걸릴 것으로 전망된다.
20일 월스트리트저널은 이번 대란에 대해 “영향을 받는 컴퓨터의 수는 아마도 이전의 모든 해킹과 운영 중단을 능가하는 사상 최대 규모”라며 “역사상 최악의 사이버 사고 중 하나”라고 보도했다. 영국 일간 가디언도 이번 사고가 역사상 가장 큰 규모의 IT 사고였으며 완전한 복구에는 몇 주가 걸릴 수 있다고 전했다.
MS 측은 “잘못된 사이버 보안 업데이트로 인해 윈도 운영체제를 실행하는 디바이스 850만대가 영향을 받았다”며 “전체 윈도 기반 컴퓨터의 1% 미만”이라고 밝혔다.
CNN에 따르면 이번 사고로 먹통이 된 컴퓨터 기기를 고치기 위해서는 관리자가 일일이 컴퓨터를 재부팅하고 문제가 된 파일을 삭제해야 한다. 경우에 따라서는 액세스를 위해 암호를 풀어야 하고, 10여 차례의 재부팅 과정을 반복해야 한다.
영국 러프버러대 사이버 보안 전문가인 앤드류 펙은 “수천 시간과 수백만 달러, 잠재적으로 수십억 달러의 비용이 (전 세계적 복구에) 소요될 것”이라고 말했다.
이번 대란이 IT 기술과 네트워크의 독점화·집중화 문제를 드러냈다는 분석도 잇따르고 있다. 영국 파이낸셜타임스는 “전문가들에 따르면 웹페이지 이미지 하나만 담을 수 있을 정도로 작은 파일이 세계 최대 IT 중단의 원인이었다”면서 “이 사건은 전 세계 IT 시스템의 취약성을 전례 없는 규모로 드러냈고, 수많은 조직과 개인이 소수 기술 회사에 의존하는 것의 위험을 강조했다”고 전했다.
미국 정치권은 MS와 크라우드스트라이크에 이번 대란에 대한 설명을 요청한 상태다. 미 하원 국토안보위원회 마크 그린 위원장은 성명에서 “이번 사건은 우리가 삶의 모든 측면에서 IT에 얼마나 의존하게 됐는지, 그리고 하나의 결함이 경제 전체에 어떤 파급 효과를 가져올 수 있는지를 강조한다”고 말했다.
이번 MS발 IT 대란에서 중국과 러시아는 거의 피해를 입지 않았다. 홍콩 사우스차이나모닝포스트는 중국이 이번 사태의 영향을 피해간 것은 미국 서비스 업체에 대한 의존도가 낮아졌기 때문이라고 분석했다. 타스통신도 러시아 기업들이 지난 2~3년간 MS 시스템을 다른 상품으로 전환해왔기 때문에 이번 대란에 큰 영향을 받지 않았다고 보도했다.
김남중 선임기자 njkim@kmib.co.kr