[디지털데일리 최민지기자] 지난 19일 전세계 곳곳에서 항공‧통신‧금융‧의료 등 주요 서비스가 멈췄다. 이는 글로벌 사이버보안기업 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 마이크로소프트(MS) 운영체제 윈도와 충돌을 일으키면서 발생한 일이다. IT 대란이 전세계를 덮쳤으나, 한국 정부는 국내 피해가 미미하다고 밝혔다.

대통령실은 한국의 우수한 IT 기반을 이유로 들었다. 지난 21일 정혜전 대통령실 대변인은 “해외에 비해 상대적으로 피해가 덜했는데, 이는 우리의 보안인증제도(CSAP), 국산 보안솔루션 등 IT 기반이 잘 갖춰졌기 때문”이라고 밝혔다. 이와 관련 일각에선 주요 기반 시설에 대해 내부망과 외부망을 분리 운영하는 한국의 ‘망분리’ 제도 덕분이라는 의견도 내놓았다.

하지만, 보안 전문가들은 한국이 이번 사태를 피해갈 수 있었던 진짜 이유로 ‘운’을 뽑았다. 국내는 클라우드 사용 기업이 MS 애저보다 아마존웹서비스(AWS)를 더 많이 선택하고 있고, 크라우드스트라이크 보안제품 도입률도 해외와 비교해 높지 않다.

IT업계 한 최고정보보호책임자(CISO)는 특히 망분리와 이번 사태의 연관성이 없다고 못 박았다.

이 CISO는 “망분리 덕에 영향을 받지 않았다는 것은 말도 안 되는 소리”라며 “서비스형소프트웨어(SaaS)인 만큼 인터넷에 바로 연결되기에 실시간 업데이트가 가능한 상황이긴 했지만, 망분리 환경에서도 실시간 업데이트가 아닐 뿐 패치 업데이트를 해야 한다”고 말했다.

망분리 환경 내에선 인터넷 접속이 자유롭지 않기에, 실시간으로 업데이트를 할 수 없다. 하지만, 망분리 환경에서도 실시간이 아닐 뿐 업데이트를 하게 된다. 물론, 망분리를 요구하는 금융권에선 이번 사태 피해를 비껴갔다. 하지만, 대부분 이번 IT 장애와 관련한 기업 제품을 쓰지 않았던 이유가 더 크다.

금융권 보안 관계자는 “메이저 금융사 시스템은 온프레미스(구축형)로 구축됐고, MS 애저 기반을 채택한 곳은 거의 없다. 특히, 크라우드스트라이크 제품을 쓰지 않고 있다 보니 서비스 영향이 없는 것으로 파악된다”며 “특히 크라우드스트라이크 주력 제품인 ‘팔콘(Falcon)’ 센서 업데이트에서 문제가 생겼는데, 이 제품은 SaaS 성격이다. 금융사는 아직 SaaS 이용이 활성화되지 않았다”고 부연했다.

이한주 베스핀글로벌 대표도 본인 소셜미디어(SNS) 페이스북 계정을 통해 “(망분리가 답이라고 생각한다면) 그냥 컴퓨터 끄고 살면 더 안전하다”며 “클라우드 이슈가 아니며, 심지어 클라우드 이슈라고 하더라도 망분리는 답이 아니다”라고 지적하기도 했다.

MS 애저와 크라우드스트라이크 제품 조합이 이뤄졌을 때, 피해가 확실해지는 상황인데 이를 모두 충족하는 국내 기업이 많지 않다는 것이다. 실제, 한 기업은 AWS와 크라우드스트라이크 제품을 사용 중인데 이상 없이 정상적으로 운영됐다.

또 다른 IT업계 한 CISO는 “국내 영향이 적었던 이유는 당연하게도 해당 제품을 쓰지 않아서”라며 “외산 솔루션을 적극 쓰려면 더 많은 사용 사례가 있어야 저변이 넓어지지는데, 한국에서 크라우드스트라이크는 도입 초기 단계”라고 전했다.

다만, 정부에서는 피해 기업 수를 10개사로 발표했지만 실제로는 이보다 더 많을 것으로 추정된다.

업계 관계자는 “실제 피해를 입은 기업이 더 있지만, 쉬쉬하고 있다. 일부 이커머스·플랫폼 기업 등에서 고객서비스엔 문제 없지만 내부에서 일부 피해가 있었던 것으로 보인다”며 “자사 잘못이 아닌데 고객이 불안해할 수 있어, 밝히지 않는 곳들이 있다. 이번에는 지정폴더에서 sys 확장자를 수동으로 지우면 되는 간단한 패치라, 대응도 빨랐다”고 덧붙였다.

국내 보안 솔루션 사용이 주효했다는 주장에 대한 반박 의견도 제기된다. 크라우드스트라이크 제품에서 문제가 생겼지만, 이곳은 시가총액 116조원에 달하는 저명한 글로벌 클라우드 엔드포인트 보안기업이다. 국내 보안솔루션이 이와 비교해 더 우수하다고 말하기는 어렵다는 것이다.

보안업계 전문가는 “결국은 공급망에 대한 보안과 장애 때 대응방안을 고민하게 된다”며 “멀티클라우드, 하이브리드 방식으로 연속성을 확보할 수 있는 방법을 찾아야 한다”고 말했다.

한편, MS는 크라우드스타라이크 업데이트로 모든 윈도 기기 1% 미만에 달하는 850만대 기기에 영향을 미친 것으로 추정했다. CNN에 따르면 미국 앤더슨이코노믹그룹 패트릭 앤더슨 최고경영자(CEO)는 이번 IT 대란 비용이 10억달러를 쉽게 넘길 것으로 전망했다.