?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

 

지난달 19일 마이크로소프트(MS)의 클라우드 서비스 장해로 세계 곳곳에서 ‘사이버 정전’을 방불케 하는 대규모 마비 사태가 발생했다. 보안 프로그램 업데이트 도중 오류가 발생해 전 세계 항공, 은행, 병원 등에서 업무가 마비되는 초유의 사태가 일어났다. 순식간에 사회 각 분야의 주요 기능이 정지될 수 있는 현대 사회의 취약성을 극명하게 보여줬다.

이번 사태는 MS의 ‘정보기술(IT) 대란’으로 세계 850만대 윈도(window) 기기가 영향을 받은 것으로 나타났다. 이는 전체 윈도 기반 컴퓨터의 1% 미만이지만 파장은 엄청났다. 이 정도 비율로 전 세계 기간망이 마비되는 IT 대란이 벌어졌다. 기기 비율이 더 높았다면 상상을 초월하는 일이 벌어졌을 것이다. 

전 세계를 멈춘 IT 대란으로 소프트웨어(SW) 공급망 보안 재점검의 필요성이 대두된다. MS 운용체제(OS)와 보안업체 SW 충돌로 야기됐기 때문이다. 협력사의 SW 업데이트를 포함한 보안 관리체계 허점이 전체 클라우드 서비스에 영향을 미쳤다.

현재 IT 환경은 분산된 생산 체계와 다양하게 연결된 공급망 생태계가 구축되는 초연결 환경이다. 이런 환경에는 SW 공급망 보안의 중요성은 매우 크다. 흩어진 개발사와 공급사, 운영사 등 각 단계에서 완벽한 역할을 해야만 SW 공급망 위험 관리가 가능하다.

단일 OS 의존성도 문제를 키운 요인 중 하나다. 윈도 에러로 화면이 파랗게 되는 블루스크린으로 항공운항이나 예약과 같은 중요 서비스 중단은 심각하다. 서비스 공급망 입장에서 앞으로는 시스템을 비롯해 OS 등 다양한 서비스 이중화가 고려돼야 한다.

보안 전문가들은 이번 MS의 IT 대란은 급성장한 클라우드 시장 이면의 성과주의와 안전불감증이 원인이라고 지적한다. 단순한 보안 SW 업데이트가 세계적 문제를 일으킨 것은 사전 테스트와 같은 충분한 절차를 제대로 지키지 않는 등 기본을 어겼기 때문...........[정순채 칼럼] 세상을 멈춰 세운 MS의 ‘IT 대란’ 전문은 SDG뉴스(http://www.sdgnews.net)


정순채 사이버칼럼

정순채 동국대학교 융합교육원 겸임교수·경희대학교 사이버대 객원교수 · 법무법인 린 전문위원 · 해병대부사관153기

  1. No Image

    [정순채 칼럼] 세상을 멈춰 세운 MS의 ‘IT 대란’

    지난달 19일 마이크로소프트(MS)의 클라우드 서비스 장해로 세계 곳곳에서 ‘사이버 정전’을 방불케 하는 대규모 마비 사태가 발생했다. 보안 프로그램 업데이트 도중 오류가 발생해 전 세계 항공, 은행, 병원 등에서 업무가 마비되는 초유의 사태가 일어났다. 순식간에 ...
    Date2024.08.05 By관리자 Views9736
    Read More
  2. No Image

    [정순채 칼럼] 신종 온라인 사기범죄 ‘큐싱’

    온라인상에서 이뤄지는 사기 수법이 갈수록 교묘해지고 있다. 최근에는 스마트폰 이용자들이 많이 사용하는 QR코드를 악용한 신종 사이버 금융사기인 ‘큐싱(Qshing)’ 피해가 증가하고 있다. 큐싱은 QR코드(Quick Response)와 피싱(Phishing)의 합성어로 QR코드를 이용한 ...
    Date2024.07.22 By관리자 Views8492
    Read More
  3. No Image

    [정순채 칼럼] 화성화재 참사와 전기차충전기의 부적합 소화기

    전기차 충전기 3년새 375%급증...지난해 기준 설치된 전기차 충전기 30만5309대 지난달 24일 경기 화성시의 전지제조 공장 화재로 23명이 숨지는 등 31명의 사상자가 발생했다. 화재 영상에는 배터리에서 흰 연기가 피어오르고 급격히 발화해 작업실 전체에 연기가 가득 ...
    Date2024.07.17 By관리자 Views6694
    Read More
  4. No Image

    [정순채 칼럼] 수면 위로 부상하는 디지털 증거

    오늘날 디지털 사회에서는 일상의 모든 상황이 디지털 매체에 기록된다. 범죄 등 다양한 사건·사고에서 증거 등 사실 입증은 매우 중요하다. 휴대폰이나 CCTV, 블랙박스와 같은 디지털 기기에서 증거를 찾기 위한 포렌식은 일반화됐다. 수사기관에서는 포렌식 등 과학수...
    Date2024.07.09 By관리자 Views12523
    Read More
  5. No Image

    [정순채 칼럼] 인공지능 전쟁과 인력 양성

    현재는 인공지능(AI)이 업무와 생활방식까지 통째로 바꿔놓는 AI 시대다. 예상을 초월한 AI의 환경 변화는 향후 예측도 어렵다. 이 같은 이유로 AI 인재 확보를 위해 구글과 오픈AI 등 글로벌 빅테크 기업은 파격적인 대우로 투자를 아끼지 않고 있다. AI가 ‘게임체인저’...
    Date2024.07.02 By관리자 Views10227
    Read More
  6. No Image

    [정순채 칼럼] 北, 오물 풍선 도발과 우려되는 사이버 공격

    지난해 11월 북한이 사실상 9.19 군사합의 파기를 선언한지 7개월 만에 대통령실은 남북 신뢰 회복 때까지 9.19 군사합의 효력을 정지시켰다. 이 같은 조치로 한반도 긴장이 높아지면서 북한발 사이버 공격 위협이 우려된다. 북한이 과거의 군사적 갈등 양상과 달리 사이...
    Date2024.06.24 By관리자 Views7710
    Read More
  7. No Image

    [정순채 칼럼] 인공지능으로 문턱 낮아진 사이버 공격

    인공지능(AI) 기술을 이용한 사이버 공격 장벽이 낮아지고 있다. 최근 대만의 세계 1위 반도체 수탁 생산 기업인 TSMC가 사이버 공격을 당했다. 미리 입수한 개인정보를 이용해 로그인을 시도하는 크리덴셜(Credential) 공격으로 나타났다. 국내의 자동차 부품 협력기업 ...
    Date2024.06.17 By관리자 Views7024
    Read More
  8. No Image

    [정순채 칼럼] 시급한 미래 지향적 인공지능 기본법

    21대 국회에서 1년 반 넘게 계류됐던 인공지능(AI) 기본법 처리가 무산됐다. 지난달 30일 개원한 22대 국회에서 다시 발의해야 한다. AI 기본법안으로 불리는 ‘인공지능산업 진흥 및 신뢰기반 조성 등에 관한 법률’은 AI에 대한 개념 규정과 AI 지원체계, 윤리원칙을 담...
    Date2024.06.11 By관리자 Views7671
    Read More
  9. No Image

    [정순채 칼럼] ‘음주 뺑소니’ 사건과 ‘디지털 매체’

    현대인의 일상은 디지털 매체(기기)와 함께 하는 삶이다. 예를 들면 우리가 아침에 일어나 포털에서 정보를 검색하거나 카카오톡을 확인하고 스마트폰으로 인터넷 뉴스를 시청한 후 엘리베이터를 이용해 지하 주차장으로 갔다. 지하 주차장에 주차된 차를 운전해 내비게...
    Date2024.06.04 By관리자 Views6542
    Read More
  10. No Image

    [정순채 칼럼] ‘디지털 증거’의 기본은 무엇인가?

    현대를 살아가는 우리는 디지털 매체와 함께하는 일상이다. 사회 환경이 0과 1로 이루어지는 디지털 혁명의 물결은 우리의 삶 전체에 영향을 미친다. 우리가 일상에서 쉽게 접촉하는 디지털 기기는 스마트폰을 비롯해 컴퓨터, 노트북, CCTV, 내비게이션, 블랙박스 등 매...
    Date2024.05.27 ByHBcom Views7434
    Read More
  11. No Image

    [정순채 칼럼] 시급한 국가 사이버 컨트롤타워

    북한이 법원 내부 전산망을 2년간 해킹해 1014GB(기가바이트) 규모의 자료가 유출된 것으로 나타났다. 법원 전산망이 해킹돼 재판 등 관련 자료 유출이 확인된 것은 이번이 처음이다. 대법원 법원행정처는 2023년 2월 해킹 피해를 인지하고도 10개월간 감추면서 후속 조...
    Date2024.05.20 ByHBcom Views6428
    Read More
  12. No Image

    [정순채 칼럼] AI 데이터 향상 위한 입법 대책

    2020년 8월 ‘데이터 경제 실현’을 위해 도입한 ‘데이터 3법’이 유명무실해질 위기다. 2021년 2월 SK텔레콤 가입자 5명이 SK 상대 개인정보 가명 처리에 반대하는 소송을 제기했다. 1심과 2심 법원은 원고 측 손을 들어줬다. 데이터 3법의 핵심인 가명 정보는 이름이나 전...
    Date2024.05.15 ByHBcom Views7003
    Read More
  13. [정순채 칼럼] 폭증하는 스미싱 문자 대책은?

    지난해 7월 50대 남성 피해자는 알지 못하는 발신자의 ‘상점 물품 배송했습니다. 확인 부탁합니다’라는 문자메시지를 수신했다. 피해자는 물품 배송을 확인할 수 있는 사이트로 알고서 첨부된 인터넷 주소(URL)를 눌렀다. 피해자의 휴대폰에는 악성 앱이 설치됐다. 사기...
    Date2024.05.08 ByHBcom Views8455
    Read More
  14. [정순채 칼럼] 전쟁의 ‘게임체인저’ 드론

    우크라이나 전쟁에서 공격 효과가 입증된 무인기 자폭 드론이 이란의 이스라엘 공격에서 효과를 내지 못했다. 지난 14일 이란은 이스라엘에 드론 180여대와 순항미사일 30여기, 탄도미사일 120여기로 공격했지만 이 중 99%가 요격당한 것으로 알려졌다. 이란은 러시아군...
    Date2024.04.23 ByHBcom Views10741
    Read More
  15. No Image

    [정순채 칼럼] 대비가 필요한 AI와 공존하는 사회

    우리는 8년 전 구글의 딥마인드가 개발한 인공지능(AI) 바둑 프로그램 알파고(AlphaGo)를 기억하고 있다. 세계 최정상급의 이세돌 9단과의 대결은 AI 연구에 있어 획기적인 사건이었다. AI가 인간을 이긴 것이다. 현재의 AI 기술은 더욱 빠르게 진화해 인간 영역 전반에 ...
    Date2024.04.15 ByHBcom Views12157
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 Next
/ 8


CLOSE