영국 일간 파이낸셜타임스(FT)는 사이버 보안업체 크라우드스트라이크가 소프트웨어를 업데이트하는 과정에서 마이크로소프트(MS)의 윈도 운영체제(OS)와 충돌해 기기·서버 850만 대가 영향을 받은 이번 사태에 대해 전문가들의 이와 같은 우려를 전했습니다.
완전복구에 긴 시간이 걸리는 이유는, 블루스크린이 뜨며 먹통이 된 기기를 고치기 위해서는 일일이 컴퓨터를 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 피해 업체에 컴퓨터가 수천 대 있거나 해당 업무를 할 IT 직원이 부할 수 있기 때문입니다.
사이버 보안업체 위드시큐어의 미코 휘푀넨은 "컴퓨터 수백만 대를 수동으로 고쳐야 할 것"이라면서 "최고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것"이라고 봤습니다.
연방수사국(FBI) 출신 보안 전문가 에릭 오닐은 "문제가 해결되려면 3∼5일이 걸릴 것"이라고 예상하기도 했습니다.
이번 사태의 피해가 컸던 것은 크라우드스트라이크 사용자들 가운데 대기업이 많았기 때문이라는 평가도 나옵니다.
크라우드스트라이크는 지난해 말 기준 기업 고객 2만 9천 곳 이상을 확보하고 있으며, 포천 500대 기업 가운데 절반 이상이 고객인 것으로 알려져 있기 때문입니다.
조지타운대학 맥도너경영대학원의 마셜 럭스 객원 연구원은 "크라우드스트라이크가 대기업이기는 하지만 이 회사가 세계를 멈추게 할 수 있다니 놀랍다"면서 상호 연결성과 집중화에 따른 문제를 보여준다고 설명했습니다.
IT 컨설팅업체 가트너의 닐 맥도널드 애널리스트는 "기기를 보호하기 위해 광범위하게 사용되는 보안업체가 실제 기기를 고장 낸 것은 처음"이라고 말하기도 했습니다.
사기꾼들이 이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭한 피싱 사기에 나설 수 있다는 경고도 나옵니다.
피싱이란 실제와 비슷한 가짜 웹사이트 링크에 접속을 유도한 뒤 개인정보를 빼내 금융 범죄에 악용하는 수법입니다.
사이버 보안업체 시큐어웍스 측은 이번 사태 이후 몇 시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했습니다.
미 CNBC방송은 현 사이버보안 시스템의 과도한 집중화를 지적하는 동시에 "다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했습니다.
보안업체 블랙포인트사이버의 닉 하이엇은 크라우드스트라이크의 이번 업데이트가 새로운 위협에 대응해 자동으로 이뤄진 것이며 이러한 기능은 다수 소프트웨어가 쓰는 방식이라고 설명했습니다.
또 사이버 보안업체들이 위협에 신속히 대응하기 위해 업데이트를 서두르는 과정에서 비슷한 문제가 발생할 수 있는 만큼, 업데이트를 점진적·단계적으로 진행해야 한다는 지적도 제기됐습니다.
앞서 영국 일간 가디언은 전문가들을 인용해 전세계를 혼란에 빠뜨린 최악의 IT 장애의 완전 복구에 몇 주가 소요될 수 있다고 보도한 바 있습니다.
(사진=게티이미지코리아)
면책 조항: 이 글의 저작권은 원저작자에게 있습니다. 이 기사의 재게시 목적은 정보 전달에 있으며, 어떠한 투자 조언도 포함되지 않습니다. 만약 침해 행위가 있을 경우, 즉시 연락해 주시기 바랍니다. 수정 또는 삭제 조치를 취하겠습니다. 감사합니다.