전 세계 동시다발적으로 'IT 대란' 사태가 발생한 가운데, 국내에선 항공사와 게임사를 제외한 업체 피해 사례가 경미한 것으로 전해졌다. 전문가들은 국내 망 분리 정책과 클라우드서비스 보안 인증제도(CSAP)가 이번 피해를 최소화했다고 분석했다.
20일 글로벌 IT 대란을 유발한 원인이 크라우드스트라이크의 보안 소프트웨어(SW) '팰컨 센서' 업데이트 오류인 것으로 전해졌다.
팰컨은 컴퓨터에 설치된 운영체제(OS)와 긴밀히 연결된 클라우드형 보안 센서다. 이번 업데이트로 인해 마이크로소프트 윈도 OS에 치명적인 영향을 미쳤다. 이에 따라 공항을 비롯해 방송, 금융, 의료 등 윈도 OS와 연동된 인프라가 동시 마비되는 사태가 벌어졌다.
현재 윈도 OS를 이용하는 국내 금융권이나 공공기관 등은 이번 사태 영향을 받지 않은 것으로 전해졌다. 윈도 OS를 사용한 해외 은행이나 방송국 등이 여전히 골머리를 앓고 있는 것과 상반됐다.
이에 고려대 김승주 정보보호대학원 교수는 "획일적 망 분리와 CSAP 정책이 국내 피해를 막은 것"이라고 분석했다.
망 분리는 보안을 위해 내부 업무망과 일반 인터넷망을 분리한다는 의미다. 외부 침입을 차단해 보안성을 높인다. 외부 클라우드와 연계하는 서비스형 소프트웨어(SaaS)를 사용할 수 없는 등 시대착오적 정책으로 지적받기도 했다. 김승주 교수는 "이런 정책이 윈도 OS를 활용하는 국내 보안 피해를 줄였다"고 설명했다.
관련기사
- [유미's 픽] 글로벌 '먹통' 유발 크라우드스트라이크·MS '위기'…SW 공급망 허점 도마 위2024.07.20
- 전 세계 윈도 화면에 '블루스크린' 발생…이렇게 복구하세요2024.07.19
- 전 세계 연결한 클라우드…장애 한번에 글로벌 혼선 야기2024.07.19
- [ZD SW 투데이] ADT캡스, GS 무인 편의점 보안 시스템 강화 外2024.07.17
CSAP도 마찬가지다. CSAP는 클라우드 서비스 공급자에게 권고하는 정보보호 측면의 관리적, 기술적, 물리적 보호조치 사항으로 14개 분야 117개 항목을 준수했는지 평가하는 제도다. 다만 '물리적 망 분리' 등 일부 항목이 글로벌 표준과 동떨어지고 마이크로소프트와 아마존웹서비스(AWS) 등 외산 클라우드의 국내 진출을 막을 것이라 비판받았다.
김 교수는 "이번 기회에 공공기관이나 금융권들이 클라우드 기반 서비스를 이용할 때 서비스수준계약(SLA) 등을 자세히 작성했으면 한다"며 "보안 문제 발생 시 충분한 보상을 받을 수 있도록 하기 위함"이라고 강조했다.
