이스타항공·제주항공·에어프레미아, 공항서 수기 발권
미·호주·유럽·인도 글로벌 인터넷 장애…생방송 불가
런던증권거래소 시장 뉴스·데이터 제공 플랫폼 차질
19일(현지시간) 미국 정보통신(IT) 기업 마이크로소프트(MS)의 운영체제(OS)를 사용하는 클라우드 서비스에 장애가 발생하면서 미국과 유럽, 인도, 호주 등 전 세계 곳곳에서 항공기 운항이 중단되고 통신, 방송, 금융 서비스 마비 사태가 속출했다.
일부 국적 저비용항공사(LCC)의 발권·예약 시스템이 먹통이 되면서 휴가철 공항 이용객들이 큰 불편을 겪었고, 영국 스카이뉴스는 이날 아침 생방송이 안되는 등 통신 대혼란도 빚어졌다고 로이터, AP 통신 등이 보도했다.
항공업계에 따르면 이스타항공, 제주항공, 에어프레미아의 항공권 예약·발권 시스템에서 오류가 발생했다.
이들 3사가 사용하는 독일 아마데우스 자회사 나비테어(Navitaire) 시스템이 MS의 클라우드 서비스를 기반으로 운영됨에 따라 이러한 오류가 발생한 것으로 확인됐다.
공항에서는 직원들이 직접 수기로 발권해 체크인을 진행하고 있어 수속 대기 시간도 길어지고 있는 것으로 전해졌다.
외항사 중 젯스타, 홍콩익스프레스의 탑승권 발권도 시스템 장애로 지연되고 있다.
이날 오후 5∼7시 출발 예정인 국제·국내선 항공편은 제주항공 48편, 에어프레미아 1편, 이스타항공 11편 등 총 60편이다.
남은 편수가 많은 제주항공과 이스타항공은 현장에 직원들을 추가 투입해 수기 발권 등 대응을 돕고 있다.
미국과 유럽을 비롯해 아시아 주요 공항과 항공편도 체크인, 예약에 차질이 빚어져 무더기 지연, 취소 사태가 이어졌다.
미국 유나이티드항공과 델타항공, 아메리칸 항공은 1시간 동안 세계 각 지역에서 추가 이륙을 중단했다.
독일 베를린 브란덴부르크, 뒤셀도르프 공항을 비롯해 스위스 취리히, 영국 런던 개트윅, 스코틀랜드 에든버러, 네덜란드 암스테르담 스히폴 등 유럽 주요 공항과 홍콩 국제공항에서 이·착륙 항공편이나 공항 시스템에 문제가 발생했다.
에어프랑스 역시 일부 경유지에서 항공편에 혼선이 빚어지고 있다고 밝혔고 스페인 공항 운영사 아에나(AENA)도 이날 스페인의 모든 공항에서 항공편 지연이 발생했다고 엑스에 밝혔다.
벨기에 자벤텀 국제공항은 항공사들이 수화물 확인 시 사용하는 MS 클라우드 컴퓨팅 플랫폼 애저(Azure)가 제대로 작동하지 않고 있다고 밝혔다.
영국 서던·템스링크·개트윅 익스프레스·그레이트노던 등 4개 철도 브랜드를 운영 중인 템스링크는 엑스에 "전체 네트워크에 걸친 IT 문제를 겪고 있다"며 "특정 지역에서는 직전에 취소가 통보될 수 있다"고 밝혔다.
호주에서는 항공편이 결항되고 주요 방송사와 이동통신사 운영에 차질이 빚어졌다.
독일 베를린 공항에서 체크인이 지연된 것을 포함해 네덜란드 암스테르담의 스키폴 공항, 스페인 전역의 공항도 '사이버 장애'의 영향을 받는 등 유럽에서도 대란이 벌어졌다. 영국에선 스코틀랜드 에든버러 공항의 체크인 기능이 마비됐다.
다만 이들 3사를 제외한 다른 국적 항공사는 MS 클라우드 서비스를 이용하지 않아 현재 정상적으로 발권·예약 업무를 하고 있다.
인천국제공항은 자체 구축 클라우드를 사용하고 있어 공항 운영에 지장을 받지 않고 있다. 공항 내 셀프 체크인 서비스 등도 정상 운영 중이다.
전세계 금융기관도 IT 대란을 피해가지 못했다.
영국 런던증권거래소(LSE)가 시장 뉴스와 일부 데이터를 제공하는 플랫폼에 차질이 생겼으며 런던증시 주요 지수인 FTSE 100은 평소보다 20분 지연된 8시 20분에 산정되기 시작됐다고 AFP·로이터 통신이 전했다. 런던거래소에서 매매를 하지 못한 투자자도 있었다고 통신은 전했다.
이탈리아 밀라노 증권거래소에서는 벤치마크 지수인 FTSE MIB 지수 산정이 약 32분간 지연됐다.
호주에서도 NAB 은행과 커먼웰스 은행, 벤디고 은행 등 시스템에서 장애가 빚어졌다고 AP 통신이 전했다.
남아프리카공화국 캐피텍은행도 일련의 글로벌 기술 결함으로 전 세계 은행의 서비스가 장애를 겪었다고 밝혔다.
방송과 통신, 대학병원 수술실에도 차질이 빚어졌다.
영국 스카이 뉴스 그룹 데이비드 로데스 회장은 엑스(X·옛 트위터)에 "스카이뉴스가 오늘 아침 생방송을 내보내지 못하고 있다"며 "시청자들에게 차질에 대해 사과한다"고 밝혔다.
프랑스 TF1 방송의 아침쇼 담당자는 엑스에 "거대한 방송 시스템 장애"가 발생했다고 적었고, 쎄뉴스(CNews)의 한 편집 담당자도 화면에 영상이나 배너·광고를 표시하는 게 불가능하다고 일간 르피가로에 말했다.
호주에서도 주요 방송사와 텔스트라 등 이동통신사 운영에 차질이 생겼다고 외신들은 전했다.
독일 슐레스비히홀슈타인 대학병원은 이날 예정된 수술을 취소하고 응급실도 폐쇄한다고 밝혔다.
영국 국민보건서비스(NHS) 산하 일부 기관은 의료 기록 저장·예약에 사용되는 시스템에 장애를 겪고 있다고 전했다.
현재까지 이번 사태는 MS의 OS로 구동되는 서버, PC의 보안툴을 클라우드 기반으로 제공하는 크라우드스트라이크가 배포한 업데이트 패치에 오류가 발생한 것이 원인으로 지목된다.
이번 사태로 국내에서 서비스 중인 일부 온라인 게임도 영향을 받았다.
펄어비스 '검은사막' 운영진은 홈페이지 공지사항을 통해 "갑작스러운 장비 이상으로 '검은사막' 서버 불안정 현상이 발생했다"며 "사용 중인 소프트웨어 프로그램의 전 세계 동시 장애로 확인되며 정상화 작업을 진행하고 있다"고 밝혔다.
펄어비스는 이에 따라 이날 오후 2시 30분부터 '검은사막' 서버를 내리고 7시까지 긴급 점검에 들어갔다.
'라그나로크 온라인'·'라그나로크 오리진' 등 PC·모바일 게임을 서비스하고 있는 국내 게임사 그라비티도 이날 오후부터 공식 홈페이지를 비롯한 게임 접속에 장애가 발생했다.
그라비티는 이날 "타사에서 제공받고 있는 시스템 오류로 홈페이지 및 게임 접속이 불가한 현상이 확인돼 임시 점검 진행 중"이라고 공지하고 오후 2시부터 시스템 점검에 들어갔다.
게임업계에 따르면 MS가 엑스박스(XBOX) 콘솔과 PC 게임 패스를 통해 서비스하는 일부 게임도 이날 오전부터 서버 장애가 발생해 원활한 게임 이용이 불가능한 것으로 전해졌다.
반면, 쿠팡·G마켓·11번가 등 국내 이커머스 업계는 이상이 없는 것으로 파악됐다. 이들 업체는 MS 클라우드가 아닌 아마존웹서비스(AWS)를 기반으로 서비스가 운용된다.
통신 3사도 아직 MS의 클라우드 서비스 장애로 인한 피해는 확인되지 않았다고 밝혔다.
정보통신(IT) 당국은 MS 클라우드 기반 국내 정보기술 서비스에 끼칠 피해 여부를 예의주시하면서 상황을 파악 중이다.
당국 관계자는 "속단하기 이르지만 해킹에 의한 피해는 아닌 것으로 보인다"고 말했다.
크라우드스트라이크를 사용하는 시스템의 화면엔 블루스크린(BSOD)에 복구 부팅 메시지가 뜨면서 작동이 멈췄다.
크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 엑스에 "윈도 호스트용 업데이트 하나로 영향을 받은 고객사와 (문제 해결을 위해) 활발히 협업중"이라며 "보안 사고나 사이버 공격은 아니다"라고 설명했다.
이번 사태로 클라우드 방식의 취약점인 단일장애지점(SPOF)이 드러났다는 지적도 나온다.
클라우드는 시스템을 분산, 독립하는 것보다 관리가 편리하고 비용면에서 잇점이 있어 선택하지만 MS와 같은 시장지배력이 큰 회사의 중앙 시스템에 문제가 생기면 여기에 연결된 전세계 인프라가 동시다발로 마비될 수 있다.
이 문제와 별도로 MS가 오피스 프로그램 등을 클라우드 방식으로 제공하는 '마이크로소프트 365' 앱과 서비스에도 문제가 생겨 MS가 복구중이다.
MS는 이와 관련해 "서비스상 문제를 조치 중"이라면서 "'MS 365 앱'과 관련된 영향을 해결 중"이라고 말했다고 로이터는 전했다.
'MS 365'는 오피스, 윈도, 보안 소프트웨어, 클라우드 컴퓨팅 등 다양한 기능을 제공하는 서비스다.
한편, 전 세계가 역사상 유례 없는 IT 대란을 겪으면서 이번 사고를 야기한 사이버 보안 업체 크라우드스트라이크(CrowdStrike)에 관심이 쏠리고 있다.
이번 대란은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에 마이크로소프트(MS) 운영체제 윈도와의 충돌로 MS 클라우드 서비스에 차질이 빚어지면서 발생한 것으로 알려졌다.
클라우드 기반의 사이버 보안 기업인 크라우드스트라이크는 랜섬웨어 공격(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 보상을 요구하는 형태의 공격)으로부터 기업을 보호하는 소프트웨어 공급업체다.
바이러스 백신의 개척자로 평가받는 맥아피(McAfee) 전직 임원들이 2011년 미 텍사스주 오스틴에 설립했다.
설립 10여년 만에 랜섬웨어와 기타 해킹 위협에 대한 최고의 방어 수단 중 하나로 간주하는 새로운 유형의 보안 소프트웨어의 선도적인 업체로 성장했다.
시장 조사 기관 IDC에 따르면 이 업체는 '엔드포인트 보호 소프트웨어'(endpoint protection software)라는 백신을 앞세워 전 세계 보안 시장의 약 18%를 차지하고 있다. 시장점유율 25.8%인 마이크로소프트에 이어 2위다.
지난 1분기 매출이 지난해 같은 기간보다 33% 늘어난 9억2천100만 달러, 순이익은 86배가 늘어난 428만 달러를 기록하며 성장했다.
인터넷 초기 악성코드의 징후를 탐지했던 기존 보안 소프트웨어와 달리 '엔드포인트 보호 소프트웨어'는 해킹 공격이 더 정교해지면서 의심스러운 활동의 징후가 있는지 실시간으로 모니터링해 응답을 자동화한다.
하지만 이는 컴퓨터 운영체제의 가장 핵심 부분을 검사해 보안 결함을 찾아야 하기 때문에 자칫 소프트웨어가 보호하려는 시스템 자체를 훼손할 수 있다.
이런 방식이 바로 이번에 MS 윈도와 충돌이 발생한 원인으로 분석되고 있다.
이 업체는 지난해 미 정부 기관의 이메일이 뚫려 MS의 보안이 취약하다는 지적을 받으면서 더욱 주목받기도 했다.
조지 커츠 최고경영자(CEO)는 당시 "MS의 보안은 취약하고 우리의 보안 기술이 훨씬 뛰어나다"며 "많은 고객이 문의를 해왔다"고 말하기도 했다.
그러나 크라우드스트라이크는 유례없는 IT 대란을 야기한 보안 업체로 낙인 찍히면서 이번 대란의 책임에서 벗어날 수 없게 됐다.
커츠 CEO는 이날 블로그에 이번 사태의 책임에 대해 사과하고 고객 및 파트너들과 긴밀히 협력해 모든 시스템을 복구하고 있다고 말했다.
