[비즈니스포스트] 마이크로소프트(MS) 윈도 발 세계 ‘정보기술(IT) 대란’에 따른 복구작업이 진행되고 있는 가운데 복구 기간이 예상보다 몇 주 더 길어질 수 있다는 전망이 나온다. 

21일 외신에 따르면 먹통이 된 시스템의 완전 복구를 위해서 몇 주가 소요될 수 있다는 우려가 나오고 있다.
 

이번 ‘IT 대란’은 사이버 보안업체 크라우드스트라이크가 지난 19일 오전(현지시각) 보안 소프트웨어를 업데이트하는 과정에서 MS 윈도 운영체제와 충돌해 기기·서버 등 850만 대가 먹통이 된 사건이다.

먹통이 된 기기를 고치기 위해서는 일일이 컴퓨터를 재부팅하고, 문제가 된 업데이트를 삭제해야 한다. 피해 업체에 컴퓨터가 수천 대 있거나 해당 업무를 할 IT 직원이 부족하다면 복구하는 데 최대 몇 주가 걸릴 수 있다는 게 IT 업계의 관측이다.

사이버 보안업체 위드시큐어의 미코 휘푀넨은 "컴퓨터 수백만 대를 수동으로 고쳐야 할 것"이라면서 "최고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만, 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것"이라고 설명했다.

이번 사태의 피해 규모가 컸던 이유로 크라우드스트라이크 사용자들 가운데 대기업 비중이 높다는 점이 꼽힌다.

크라우드스트라이크는 세계 매출 상위 500개 기업을 선정하는 포천 500대 기업 가운데 절반 이상을 고객으로 보유하고 있는 것으로 알려져 있다. 지난해 말 기준 기업 고객 2만9천 곳 이상을 확보하고 있다.

마셜 럭스 조지타운대학 맥도너경영대학원 객원 연구원은 "크라우드스트라이크가 대기업이기나, 이 회사가 세계를 멈추게 할 수 있다니 놀랍다"며 “상호 연결성과 집중화에 따른 문제가 드러났다”고 평가했다.

사기꾼들이 이번 사태를 악용해 마이크로소프트나 크라우드스트라이크 직원을 사칭한 피싱 사기에 나설 수 있다는 경고도 나온다. 피싱이란 가짜 웹사이트 링크에 접속을 유도한 뒤 개인정보를 빼내 금융 범죄에 악용하는 수법이다.

사이버 보안업체 시큐어웍스는 이번 사태 이후 몇 시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했다.

한편 지난 19일 오전부터 세계 주요 공항과 항공사 전산망에 장애가 발생한 것을 필두로 세계 IT 대란이 일었다.

미국, 유럽, 아시아 주요 공항에서 항공기와 지상 관제센터간 통신에 장애가 발생하고, 항공편 예약과 체크인 차질로 항공편이 지연되거나 취소되는 사태가 잇달았다.

블룸버그·로이터 등에 외신에 따르면 항공 데이터 업체 시리움은 이날 오전에만 세계에서 항공편 1천390편이 취소된 것으로 집계했다.

또 금융기관, 병원, 약국, 미디어, 상점까지 세계 수많은 기관·기업의 컴퓨터 화면이 블루스크린으로 바뀌며 작동을 멈추면서 대소동이 벌어졌다.

이탈리아 밀라노 증권거래소에서는 벤치마크 지수인 FTSE MIB 지수 산정이 약 32분간 지연됐다. 호주 NAB 은행과 커먼웰스 은행, 벤디고 은행 등 시스템에서 장애가 빚어졌다. 영국 메트로은행, 독일 알리안츠보험, 남아프리카공화국 캐피텍은행 등도 일부 서비스 장애를 겪었다.

호주에서는 텔스트라 등 이동통신사 시스템 장애로 결제가 되지 않으면서 일시적으로 문을 닫는 상점이 잇따랐다.

독일 슐레스비히홀슈타인 대학병원은 이날 예정된 수술을 취소하고 응급실도 폐쇄한다고 밝히기도 했다.

한국에서도 일부 항공 예약발권 시스템에서 오류가 발생했고, 공항 수속 대기시간이 길어져 이용자들의 불만이 터져나왔다.

MS 측은 지난 20일 자사 블로그 공지를 통해 "우리는 현재 크라우드스타라이크의 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정한다"며 "이는 모든 윈도 기기의 1% 미만"이라고 했다.

MS는 문제 해결 지침을 윈도 메시지 센터에 게시했으며, 수백명의 엔지니어와 전문가를 배치해 서비스를 복구하하고 있다고 밝혔다.
또 이번 사태를 일으킨 크라우드스트라이크와 협력해 MS 클라우드 컴퓨팅 플랫폼인 애저(Azure) 인프라가 크라우드스트라이크의 잘못된 업데이트를 조속히 수정할 수 있도록 했다고 전했다. 김예원 기자