2024년 7월 19일, 블루스크린 쇼크(항공, 금융, 통신 대란)가 발생했다. 19일 IT 시스템 먹통 사고는 국가와 기관을 가리지 않고 세계 곳곳에서 나타났다. 사고의 직접적 원인은 미국 사이버 보안 업체의 프로그램 업데이트 오류였다. 하지만 피해를 전 세계적으로 확산시킨 것은 클라우드(가상 서버)라는 게 전문가들의 분석이다.
이번 사고는 보안 프로그램 업데이트 과정에서 발생했다. 미국 업체 ‘크라우드 스트라이크(crowd strike)’의 보안 프로그램 ‘팰컨 센서’가 업데이트되면서 MS의 윈도 시스템과 충돌했다. 이희조 고려대 교수는 “업데이트를 준비하는 과정에서 철저히 테스트를 하긴 하지만, 사용자들마다 환경이 달라서 테스트 중 오류를 발견하지 못했을 수 있다”고 말했다.
현재 윈도10 사용자들을 중심으로 피해 사례가 나타나고 있다. 최근 기업들은 윈도 같은 PC 소프트웨어도 개인 기기가 아닌 클라우드에 접속해 이용하는 경우가 많다. 피해자들은 윈도 접속 화면이 푸른색으로 나타나는 ‘블루 스크린’ 현상을 겪고 있다. 정상적으로 부팅이 안 되는 상황이다.
보안 프로그램과 윈도가 충돌한 공간이 MS의 클라우드 ‘애저’다. 기업들은 이런 클라우드에 핵심 시스템과 소프트웨어를 올려두고, 직원들이 필요할 때 접속해 사용한다. PC 같은 개별 기기마다 이런 시스템을 저장해 두는 것보다 훨씬 비용이 적게 든다.
이번 사고도 클라우드에 있던 MS 윈도와 보안 프로그램이 충돌해 먹통이 발생했다. 클라우드에서 발생한 사고가 사용 기업들의 피해로 번진 것이다. 하나의 클라우드를 여러 개의 기업들이 사용하면 그 피해 규모는 도미노처럼 확대될 수밖에 없다. 다만 MS도 클라우드를 단 하나만 운영하는 것이 아니라 몇 개로 나누어 서비스한다.
한국 기업들이 상대적으로 피해가 적었던 것은 주로 이용하는 클라우드에서 오류가 발생하지는 않았기 때문으로 전문가들은 추정한다.
그런데, IT대란과 동시에 비트코인 가격이 4% 정도 올랐다.
세계적인 IT대란에서 사람들은 불안감을 느꼈을 것이다. 그런 위험을 회피하고 싶은 마음은 돈이 많은 자산가일수록 더 클 것이다. 그런 면에서 블록체인과 암호화폐(가상자산)은 대안이 될 수 있을 것이다.
마이크로소프트 클라우드에 문제가 발생하면서 전 세계 금융 시스템이 마비되는 사태가 벌어졌는데, 비트코인과 이더리움은 정상적으로 블록을 생성했다. 중앙화된 은행 시스템과 달리 탈중앙 시스템인 블록체인은 장애 없이 작동 중이라는 뉴스가 인상적이다.
블록체인의 전략적 중요성
1. 비트코인 코어 및 리눅스 개발자였던 제프 가직은 엑스에 “전 세계 IT 중단: 리눅스, 비트코인, 이더리움은 영향받지 않음”이라고 썼다. 블록체인의 안정성을 강조한 것이다.
2. 비트코인 지갑 서비스 창업자 제임슨 롭은 “글로벌 인프라 중단 사태는 비트코인 노드 소프트웨어가 자동 업데이트되지 않는 이유를 잘 보여준다. 자동 업데이트는 시스템 리스크를 초래한다”고 지적했다.
3. 친암호화폐 성향의 신시아 루미스 상원의원은 블록체인의 운영 지속성을 언급하며 “광범위한 사이버 중단에 영향을 받지 않은 화폐가 무엇인지 아는가? 비트코인이다”라고 말했다.
4. 일부 커뮤니티 회원들은 이번 중단의 원인으로 윈도우 운영체제를 지적했다. 블록체인은 다양한 운영체제에서 작동한다.
비트코인 연구소(Bitcoin Lab)의 창립자도 리눅스가 오늘날 비트코인 네트워크를 강하고 탄력 있게 유지하는 중요한 역할을 한다고 말했다.
“비트코인이 윈도우/맥에서만 실행된다면 (이번 사태와 같은) 단일 실패 지점의 오류에 직면했을 것이다.”
비트코인 소프트웨어는 2009년 1월에 처음 윈도우용으로 출시되었으며, 같은 해에 리눅스 버전도 출시되었다.
포브스에 따르면 이번 중단은 윈도우용 크라우드스트라이크(CrowdStrike) 소프트웨어에서 잘못된 자동 업데이트를 실시했기 때문에 발생했다. 크라우드스트라이크는 IT 시스템의 악용을 탐지하고 방지하려는 사이버 보안 프로그램으로, 맥과 리눅스 버전은 이번 업데이트의 영향을 받지 않았다.
5. 탈중앙화, 분산시스템의 잇점
블록체인은 여러 노드가 동일한 데이터의 복사본을 가지고 운영되는 분산 시스템으로, 데이터의 무결성, 보안, 투명성을 중시한다. 중앙 권한이 없기 때문에 데이터 변경이 불가능하다.
이번 사태처럼 중앙 시스템에 문제가 생기더라도 블록체인은 분산 시스템에 의해 사고를 피해갈 수 있다.
이더리움 노드를 보면, 클라우드 호스팅 비율은 전체의 약 48%를 차지했다. 그 중 AWS가 35%로 가장 높았고 MS Azure는 2%를 차지했다. 최악의 경우 클라우드가 멈추더라도 60% 이상의 다른 노드들은 작동을 할 수 있고, 블록체인은 정상 가동이 가능하다.(아래 그림 참조)
2024.07.20 - [업무 안내/행정정보] - [과기정통부] MS 클라우드 장애로 윈도 비정상 종료, 보안 업데이트 때문
[과기정통부] MS 클라우드 장애로 윈도 비정상 종료, 보안 업데이트 때문
과학기술정보통신부는 2024년 7월 19일(금) 마이크로 소프트의 국내 클라우드 서비스에 장애가 발생한 것과 관련하여 정확한 원인 및 피해 상황을 파악중이며 비상대응팀을 구성하여 긴급 대응에
botteul.tistory.com