글로벌 'IT 대란' 원인 및 피해상황/그래픽=임종철
21일 과학기술정보통신부에 따르면 크라우드스트라이크 발(發) MS(마이크로소프트) 장애로 피해를 입은 국내 기업은 10곳이다. 피해 기업은 대부분 복구를 완료한 것으로 알려졌다. 국내에서 가장 큰 피해를 입은 곳은 항공과 게임 업계다. 이스타항공·제주항공·에어프레미아 등 LCC(저비용항공사) 일부에서 항공권 예약·발권 시스템에 오류가 생겨 수기로 체크인을 진행했다.
한국이 피해가 적었던 이유는 단순하다. 크라우드스트라이크를 사용하는 곳이 적었기 때문이다. 크라우드스트라이크는 클라우드를 기반으로 소프트웨어를 활용한 엔드포인트 탐지 및 대응(EDR) 서비스를 제공하는 회사로 MS에 이어 세계 2위 EDR 회사로 자리매김했다. 국내의 경우 공공기관이나 대기업, 증권·금융업계는 대부분 국산 보안 프로그램을 사용하는 것으로 알려졌다. 특히 공공기관은 CC(공통평가기준) 인증이라는 강한 보안규제를 받고 있어 해외 프로그램이 들어오기 힘들다. 아울러 크라우드스트라이크는 MS의 클라우드인 'MS 애저'나 PC OS(운영체제)'윈도'와 함께 판매되면서 점유율을 키웠다. IT업계 관계자는 "국내 클라우드 시장은 AWS(아마존웹서비스) 중심으로 형성돼 있고, MS 애저 비중이 작아 크라우드스트라이크 사용이 적다"고 설명했다.
전문가들은 IT 의존도가 높아지면서 언제든 같은 피해가 발생할 수 있다고 말한다. 한 IT 전문가는 "클라우드 같은 IT 의존도가 높아지는데, MSP(클라우드서비스업체) 등 외부에만 모든 것을 맡기면 자사 업무 복구를 할 수 없게 된다"며 "피해를 막기 위해서는 문제를 진단하고 진두지휘할 수 있는 IT 보안·운영 전문가를 늘려야 한다"고 말했다.