지난달 19일 마이크로소프트(MS)의 클라우드 서비스 장해로 세계 곳곳에서 ‘사이버 정전’을 방불케 하는 대규모 마비 사태가 발생했다. 보안 프로그램 업데이트 도중 오류가 발생해 전 세계 항공, 은행, 병원 등에서 업무가 마비되는 초유의 사태가 일어났다. 순식간에 사회 각 분야의 주요 기능이 정지될 수 있는 현대 사회의 취약성을 극명하게 보여줬다.
이번 사태는 MS의 ‘정보기술(IT) 대란’으로 세계 850만대 윈도(window) 기기가 영향을 받은 것으로 나타났다. 이는 전체 윈도 기반 컴퓨터의 1% 미만이지만 파장은 엄청났다. 이 정도 비율로 전 세계 기간망이 마비되는 IT 대란이 벌어졌다. 기기 비율이 더 높았다면 상상을 초월하는 일이 벌어졌을 것이다.
전 세계를 멈춘 IT 대란으로 소프트웨어(SW) 공급망 보안 재점검의 필요성이 대두된다. MS 운용체제(OS)와 보안업체 SW 충돌로 야기됐기 때문이다. 협력사의 SW 업데이트를 포함한 보안 관리체계 허점이 전체 클라우드 서비스에 영향을 미쳤다.
현재 IT 환경은 분산된 생산 체계와 다양하게 연결된 공급망 생태계가 구축되는 초연결 환경이다. 이런 환경에는 SW 공급망 보안의 중요성은 매우 크다. 흩어진 개발사와 공급사, 운영사 등 각 단계에서 완벽한 역할을 해야만 SW 공급망 위험 관리가 가능하다.
단일 OS 의존성도 문제를 키운 요인 중 하나다. 윈도 에러로 화면이 파랗게 되는 블루스크린으로 항공운항이나 예약과 같은 중요 서비스 중단은 심각하다. 서비스 공급망 입장에서 앞으로는 시스템을 비롯해 OS 등 다양한 서비스 이중화가 고려돼야 한다.
보안 전문가들은 이번 MS의 IT 대란은 급성장한 클라우드 시장 이면의 성과주의와 안전불감증이 원인이라고 지적한다. 단순한 보안 SW 업데이트가 세계적 문제를 일으킨 것은 사전 테스트와 같은 충분한 절차를 제대로 지키지 않는 등 기본을 어겼기 때문...........[정순채 칼럼] 세상을 멈춰 세운 MS의 ‘IT 대란’ 전문은 SDG뉴스(http://www.sdgnews.net)