"IT 대란 완전복구에 길게는 몇 주…피싱 사기 대비해야"

전문가 평가…"자동·일괄 업데이트 대신 점진적 방식 택해야"

지난 19일(현지시간) 전 세계를 강타한 '정보기술(IT) 대란' 이후 복구 작업이 진행 중인 가운데, 완전 복구를 위해서는 길게는 몇 주가 걸릴 수 있다는 영국 일간 파이낸셜타임스(FT) 보도가 20일 나왔습니다.

이번 IT대란은 사이버 보안업체 크라우드스트라이크가 소프트웨어를 업데이트하는 과정에서 마이크로소프트(MS)의 윈도 운영체제(OS)와 충돌해 기기·서버 850만 대가 영향을 받아 발생했습니다.

블루스크린이 뜨며 먹통이 된 기기를 고치기 위해서는 일일이 컴퓨터를 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 피해 업체에 컴퓨터가 수천 대 있거나 해당 업무를 할 IT 직원이 부족할 경우 며칠에서 몇 주가 걸릴 수 있다는 설명입니다.

사이버 보안업체 위드시큐어의 미코 휘푀넨은 "컴퓨터 수백만 대를 수동으로 고쳐야 할 것"이라면서 "최고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것"이라고 내다봤습니다.

연방수사국(FBI) 출신 보안 전문가 에릭 오닐은 "문제가 해결되려면 3∼5일이 걸릴 것"이라고 예상하기도 했습니다.

이번 사태의 피해가 컸던 것은 크라우드스트라이크 사용자들 가운데 대기업이 많았기 때문이라는 분석이 나옵니다.

크라우드스트라이크는 지난해 말 기준 기업 고객 2만 9,000곳 이상을 확보하고 있으며, 포천 500대 기업 가운데 절반 이상이 고객인 것으로 알려져 있기 때문입니다.

조지타운대학 맥도너경영대학원의 마셜 럭스 객원 연구원은 "크라우드스트라이크가 대기업이기는 하지만 이 회사가 세계를 멈추게 할 수 있다니 놀랍다"면서 상호 연결성과 집중화에 따른 문제를 보여준다고 설명했습니다.

IT 컨설팅업체 가트너의 닐 맥도널드 애널리스트는 "기기를 보호하기 위해 광범위하게 사용되는 보안업체가 실제 기기를 고장 낸 것은 처음"이라고 말하기도 했습니다.

사기꾼들이 이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭한 피싱 사기에 나설 수 있다는 경고도 나옵니다. 피싱이란 실제와 비슷한 가짜 웹사이트 링크에 접속을 유도한 뒤 개인정보를 빼내 금융 범죄에 악용하는 수법입니다.

사이버 보안업체 시큐어웍스 측은 이번 사태 이후 몇 시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했습니다.

미 CNBC방송은 현 사이버보안 시스템의 과도한 집중화를 지적하는 동시에 "다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했습니다.

보안업체 블랙포인트사이버의 닉 하이엇은 크라우드스트라이크의 이번 업데이트가 새로운 위협에 대응해 자동으로 이뤄진 것이며 이러한 기능은 다수 소프트웨어가 쓰는 방식이라고 설명했습니다.

또 사이버 보안업체들이 위협에 신속히 대응하기 위해 업데이트를 서두르는 과정에서 비슷한 문제가 발생할 수 있는 만큼, 업데이트를 점진적·단계적으로 진행해야 한다는 지적도 나옵니다.

앞서 영국 일간 가디언은 전문가들을 인용해 전세계를 혼란에 빠뜨린 최악의 IT 장애의 완전 복구에 몇주가 소요될 수 있다고 보도한 바 있습니다.

[김경태 디지털뉴스부 인턴기자 dragonmoon2021@naver.com]