[디지털데일리 오병훈기자] 이한주 베스핀글로벌 대표가 마이크로소프트(MS) 운영체제와 보안 기업 크라우드스트라이크 SW 간 충돌로 발생한 글로벌 IT 대란을 두고 ‘망분리 규제’와 무관함을 강조하고 나섰다. 애초 클라우드로 인해 발생한 문제가 아니기 때문에, 일각에서 제기된 “국내 망분리 규제로 이번 사태를 피할 수 있었다”는 주장에 정면으로 반박하고 나선 것이다.

22일 이 대표는 자신의 페이스북을 통해 “크라우드스트라이크와 MS 전산 장애의 진실”이란 제목의 글을 게시했다. 베스핀글로벌은 클라우드 특화 매니지드 서비스 기업(MSP)으로 클라우드 솔루션을 비롯한 옵스나우, 마켓플레이스 서비스를 제공한다.

이 대표는 “혹자는 ‘망분리가 답이지 않냐?’라고 말하는데, (이번 사태는) 클라우드 이슈(문제)가 아니기 때문에 망분리로 해결할 수 있는 이슈가 아니었다”며 “심지어 클라우드이슈였다고 해도 망분리는 답이 아니다”라고 강조했다.

망분리 규제란 보안상 이유로 국내 금융권 등 주요 기관에서 외부 클라우드 서비스를 이용하지 못하도록 막고, 자체 서버를 통한 서비스를 구축하도록 하는 제도다. 최근 산업계에서는 해당 규제가 금융 IT 기술 발전을 저해한다는 목소리가 커지고 있는 추세다. 이에 따라 정부에서도 김주현 금융위원장이 망분리 규제 완화 추진 견해를 밝히며 제도 유연화에 나선 상황이다.

그는 이번 사태를 MS 클라우드 서비스인 ‘MS 애저 장애’로 부르는 것도 잘못된 정보이며, 클라우드와 무관하다는 해석을 내놨다. 클라우드를 사용하지 않는 기업도 윈도 OS와 크라우드스트라이크를 함께 사용한 경우 모두 영향을 받았기 때문이라는 설명이다.

그는 “윈도 OS가 설치된 PC, 서버, 키오스크, ATM 등 클라우드에 있든 사무실에 있든 상관없이 발생했다”며 “아마존웹서비스(AWS)에 있는 Windows OS 기반 가상화머신(VM)에 크라우드스트라이크가 설치된 경우에도 충돌(크래시)이 발생했다”고 강조했다.

이어 이번 사태 핵심은 클라우드 사용 여부가 아니라, 왜 재난 복구(DR)가 작동하지 않았고 복구에 오랜 시간이 소요됐는 지를 파악하는 것이라고 짚었다.

먼저 그는 “클라우드에 있는 시스템은 비교적 빠르게 복구되었을 가능성이 크고, 사무실이나 자체 인터넷데이터센터(IDC)에서 운영되는 시스템은 복구가 지연됐을 것이라는 것”이라며 “비트로커(Bitlocker, 윈도 자체 디스크 암호화 기능)와 같은 추가적 부팅순서통합(Boot sequence integrity)을 보호하는 시스템을 도입한 경우 재부팅이 더 어렵기 때문에 복구하는 데 시간이 더 걸렸을 것”이라고 말했다.

이 때문에 암호키(encryption key)를 제대로 보관하고 있지 않은 이용자는 지금도 복구되지 않았을 확률이 컸을 것이라는 게 그의 분석이다.

마지막으로 그는 이번 사태를 통해 IT 대란을 반복하지 않기 위해서는 ▲단일 시스템 장애점 대응 솔루션 배포 ▲효율적인 DR 정책이 필요하다고 제언했다.

이 대표는 “단일 장애점을 철저히 찾아내고 대응 솔루션을 배포해야 한다”며 “사건 사고는 언제든지 발생할 수 있으므로, 이를 신속히 해결할 방안을 고민하고 항상 대비 훈련을 철저히 해야 한다”고 주장했다.

이어 “멀티 클라우드를 통한 DR구성은 중요하나 그것만이 답이 아니다”라며 “예컨대 멀티클라우드 둘을 같은 시간에 같은 업데이트를 받았다면 DR을 무용지물이 되기 때문에 본래 시스템은 바로바로 업데이트하고, DR쪽은 일주일후 업데이트를 받는 등 DR 정책과 거버넌스체계를 수립하고 따라야 한다”고 말했다.