MS 등 직원 사칭 피시 사기 경계령도…”상호 연결성·집중화 문제 노출”
전문가 평가…”자동·일괄 업데이트 대신 점진적 방식 택해야”
[서울=연합뉴스 차병섭 기자] 지난 19일(현지시간) 전세계를 강타한 ‘정보기술(IT) 대란’ 이후 복구 작업이 진행 중인 가운데, 완전 복구를 위해서는 많게는 몇주가 걸릴 수 있다는 전문가들의 우려가 잇따라 나오고 있다.
영국 일간 파이낸셜타임스(FT)는 사이버 보안업체 크라우드스트라이크가 소프트웨어를 업데이트하는 과정에서 마이크로소프트(MS)의 윈도 운영체제(OS)와 충돌해 기기·서버 850만대가 영향을 받은 이번 사태에 대해 20일 이같이 전했다.
블루스크린이 뜨며 먹통이 된 기기를 고치기 위해서는 일일이 컴퓨터를 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 피해 업체에 컴퓨터가 수천 대 있거나 해당 업무를 할 IT 직원이 부족할 경우 며칠에서 몇주가 걸릴 수 있다는 것이다.
사이버 보안업체 위드시큐어의 미코 휘푀넨은 “컴퓨터 수백만 대를 수동으로 고쳐야 할 것”이라면서 “최고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것”이라고 봤다.
연방수사국(FBI) 출신 보안 전문가 에릭 오닐은 “문제가 해결되려면 3∼5일이 걸릴 것”이라고 예상하기도 했다.
이번 사태의 피해가 컸던 것은 크라우드스트라이크 사용자들 가운데 대기업이 많았기 때문이라는 평가가 나온다.
크라우드스트라이크는 지난해 말 기준 기업 고객 2만9천곳 이상을 확보하고 있으며, 포천 500대 기업 가운데 절반 이상이 고객인 것으로 알려져 있기 때문이다.
조지타운대학 맥도너경영대학원의 마셜 럭스 객원 연구원은 “크라우드스트라이크가 대기업이기는 하지만 이 회사가 세계를 멈추게 할 수 있다니 놀랍다”면서 상호 연결성과 집중화에 따른 문제를 보여준다고 설명했다.
IT 컨설팅업체 가트너의 닐 맥도널드 애널리스트는 “기기를 보호하기 위해 광범위하게 사용되는 보안업체가 실제 기기를 고장 낸 것은 처음”이라고 말하기도 했다.
사기꾼들이 이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭한 피싱 사기에 나설 수 있다는 경고도 나온다. 피싱이란 실제와 비슷한 가짜 웹사이트 링크에 접속을 유도한 뒤 개인정보를 빼내 금융 범죄에 악용하는 수법이다.
사이버 보안업체 시큐어웍스 측은 이번 사태 이후 몇시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했다.
미 CNBC방송은 현 사이버보안 시스템의 과도한 집중화를 지적하는 동시에 “다음 IT 대란이 이미 형성되고 있는 중”이라고 경고했다.
보안업체 블랙포인트사이버의 닉 하이엇은 크라우드스트라이크의 이번 업데이트가 새로운 위협에 대응해 자동으로 이뤄진 것이며 이러한 기능은 다수 소프트웨어가 쓰는 방식이라고 설명했다.
또 사이버 보안업체들이 위협에 신속히 대응하기 위해 업데이트를 서두르는 과정에서 비슷한 문제가 발생할 수 있는 만큼, 업데이트를 점진적·단계적으로 진행해야 한다는 지적도 제기됐다.
앞서 영국 일간 가디언은 전문가들을 인용해 전세계를 혼란에 빠뜨린 최악의 IT 장애의 완전 복구에 몇주가 소요될 수 있다고 보도한 바 있다.
bscha@yna.co.kr