보안 소프트웨어 업데이트 오류로 마이크로소프트(MS) 윈도 운영 체제를 사용하는 전 세계 850만대의 기기가 영향을 받은 것으로 나타났다. 세계 곳곳의 항공, 금융, 통신 등이 마비됐지만 상대적으로 국내 피해는 크지 않았다. 해당 보안 프로그램을 사용하는 업체가 많지 않았기 때문이다.
과학기술정보통신부에 따르면 지난 19일 발생한 MS 클라우드 서비스 장애로 국내 10개 기업이 피해를 입었지만, 주요 통신사업자는 피해가 발생하지 않았다. SK텔레콤 KT LG유플러스 등 통신 3사와 네이버 카카오 구글 등은 방송통신발전기본법상 재난 장애 시 보고 의무가 있는 사업자로 분류된다. 이들 업체에 장애가 발생하지 않아 일반 이용자 피해로까지 이어지지 않은 것이다. 과기정통부 관계자는 21일 “국내 기업의 추가 피해는 없다”며 “제주항공, 이스타항공, 에어프레미아 등 국적사의 시스템은 전부 복구됐다”고 말했다.
이처럼 국내 기업의 피해가 적은 이유는 문제가 된 미국의 사이버 보안 업체 크라우드스트라이크의 보안 소프트웨어를 많이 사용하지 않기 때문이다. 이번 장애는 크라우드스트라이크의 보안 제품을 최신 버전으로 업데이트하는 과정에서 발생했다. 국내 기업들은 주로 안랩 등 국내 기업의 보안 소프트웨어를 사용하고 있다. 게다가 국내 공공기관은 클라우드컴퓨팅법에 따라 보안인증(CSAP)을 받은 민간 클라우드 서비스를 사용해야 하는데, 해당 소프트웨어는 CSAP 인증을 받지 않아 공공기관이 사용하고 싶어도 사용할 수 없었다. 최근에는 아마존웹서비스(AWS), 구글 등 글로벌 클라우드 기업들이 공공 클라우드 시장에 진출하기 위해 CSAP 인증을 시도하고 있다.
국내 항공업계 피해 사례를 보면 인천국제공항은 자체 구축한 클라우드를 사용하고 있어 공항 운영에 지장이 없었다. 장애가 발생한 국내 항공사도 저비용항공사(LCC)인 제주항공, 이스타항공, 에어프레미아 3곳에 불과했다. MS 클라우드 서비스를 기반으로 운영하는 독일 아마데우스 자회사 나비테어 시스템을 활용한 것이 영향을 미친 것으로 전해졌다.
대한항공과 아시아나항공 등은 시스템이 달라 장애가 발생하지 않았다. 대한항공과 티웨이항공은 MS 클라우드 시스템이 아닌 아마존웹서비스를 사용하고 있다. 아시아나항공은 아마데우스의 알테아 시스템을 사용하고 있다. 이 서비스는 MS 클라우드의 일부를 사용하지만 장애는 없었다.
국내 항공사 시스템 오류는 12시간 만에 복구가 완료됐다. LCC 3사의 항공편은 인천국제공항에서 31편, 김포·제주 등 다른 국내 공항에서 61편 등 모두 92편이 지연됐는데, 결항은 없었다. 글로벌 항공 대란에 비하면 양호한 수준이다. 플라이트어웨어에 따르면 20일(현지시간) 기준 글로벌에서 지연된 항공편수는 약 3만4000편, 결항은 약 2800편이다.
심희정 허경구 기자 simcity@kmib.co.kr