MS 클라우드 장애로 전 세계 IT 시스템 먹통

항공·의료·금융 등 다방면으로 문제 발생

▶ 2024년 7월 19일, 마이크로소프트(MS)의 클라우드 서비스* 보안 프로그램 업데이트 도중 오류가 발생해 ‘IT 블랙아웃(정전)’ 사태가 발생함

 * 클라우드 서비스 : 데이터 저장, 애플리케이션 실행, 협업 도구 등 현대 사회의 필요한 기능을 제공하는 서비스

▶ 미국 대형 사이버 보안 기업 ‘크라우드스트라이크’(CrowdStrike)*가 보안 프로그램 업데이트 진행 과정에서 마이크로소프트의 ‘윈도우 10’ 버전 운영체제와 충돌로 인해 일어난 사고로 분석됨

 * 미국의 사이버 보안 기술 회사로 클라우드 워크로드 보호 및 엔드포인트 보안, 사이버 공격 대응 서비스 등을 제공

 ※ 윈도우 10 운영체제에서 ‘크라우드스트라이크’가 제공하는 보안 솔루션을 사용할 경우 시스템 화면에 ‘블루스크린(BSOD)’ 복구 부팅 메시지가 나오면서 작동 중단됨

▶ 마이크로소프트 클라우드 장애는 기업 운영의 마비, 중요한 데이터 접근 불가, 개인 사용자들의 일상 활동 중단 등 다양한 문제를 일으킬 수 있음

 ※ 전 세계 피해 발생사례는 다음과 같음

 - 경제 : 증권거래소와 은행 접수 불가 및 행정 서비스 미작동 등

 - 교통 : 지하철/버스/택시 운행 연기 및 중단

 - 항공 : 체크인 지연 및 마비, 항공편 결항, 공항 운영 임시 중단 등 (한국 : 예약 시스템 오류로 수기 발권)

 - 행정 : (공공기관) 정부에서 활용하는 IT 시스템 작동 문제로 업무 피해

 - 의료 : 의료기록 및 예약 시스템 장애로 모든 의료활동 중단

 - 이 외에도 방송, 교육, 문화, 서비스업 등에서도 피해사례 발생

▶ 클라우드 장애가 일어나자마자 마이크로소프트에서 즉각 조치했지만 복구까지 상당 시간이 소요되어 기업과 개인 사용자들이 불편을 겪었음

▶ 클라우드 장애가 사회 전반에 혼란을 일으켜 초연결사회*의 문제점을 보완하기 위한 다양한 대비책 준비가 필요함

 * 초연결사회 : IT를 바탕으로 사람, 프로세스, 데이터, 사물이 서로 지능화된 네트워크를 구축하여 연결된 사회

 ※ 클라우드 서비스의 안전성을 위한 방안

 - 다중 클라우드 전략 

  하나의 클라우드 서비스에 의존하지 않고, 다중 클라우드 전략을 채택하여 단일 서비스 장애 시 다른 서비스를 통해 업무를 지속할 수 있도록 조치 필요

 - 백업 및 복구 계획 강화

  데이터의 주기적인 백업과 신속한 복구를 위한 계획을 강화하여, 장애 발생 시 데이터 손실 최소화하기 위한 준비가 필요

 - 보완 및 모니터링 강화

  클라우드 서비스의 보안과 실시간 모니터링을 강화하여 장애 발생의 징후를 조기에 감지 및 예방할 수 있도록 준비가 필요

 - 직원 교육 및 훈련

  클라우드 서비스 장애 시 대처 방안에 대해 교육하고 정기적인 훈련을 통해 실제 상황 발생에 신속하게 대응 준비가 필요

<동향리포트>는 글로벌 과학기술문화, 과학·수학·정보 교육 분야의 정책 의사결정자들을 위한

국가별 정책, 연구조사보고서, 유관기관 동향 등 시의성 있는 유용한 정보를 제공합니다.