지난 19일 정보통신(IT)망 대란 사태가 일어나 전 세계 항공, 금융, 통신, 방송 업무가 마비되며 피해가 속출했다. 일부 저비용항공사(LCC)의 발권·예약 시스템과 온라인 게임 서버가 다운되는 등 국내에서도 피해가 발생했다. 공항에서는 직원들이 직접 수기로 발권해 체크인을 진행하는 등 공항 운행에 차질을 빚어 승객들의 불편이 잇따랐다.

글로벌 사이버 보안업체 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 마이크로소프트(MS) 운영체제와 충돌을 일으킨 것이 원인으로 꼽혔다.

과학기술정보통신부는 글로벌 IT 대란으로 피해를 본 국내 업체가 저가 항공사 3곳과 게임업체 2곳 등 모두 10곳이라고 밝혔는데, 지난 22일 피해를 입은 국내 업체 10곳의 복구가 모두 완료됐다.

글로벌 IT대란 사태에서 국내 주요 기업과 기관은 큰 피해를 보지 않았지만, 모든 것이 인터넷으로 연결된 초연결 사회에서 서버나 시스템의 오류는 치명적일 수 있어 경각심이 높아지고 있다. 특히 의료, 국방, 교통 등 국민의 생명·안전과 직결된 공공 서비스에서는 피해가 발생하면 걷잡을 수 없이 커질 수 있어 대비가 필요하다.

제2의 대란을 막기 위해 클라우드 공급업체뿐 아니라 클라우드 고객사들도 ‘멀티 클라우드’ 도입이 필요하다는 목소리가 나온다. 자체 구축 클라우드를 사용한 인천공항 등 자체 서버나 국산 클라우드를 쓰는 공공기관이나 주요 기업에서는 피해 사례가 발생하지는 않았다. 또 방송통신발전기본법 상 재난 장애 시 당국 보고 의무를 지닌 기간통신 11개 사(SK텔레콤, KT, LG유플러스 등), 부가통신 7개 사(네이버,카카오, 구글 등)를 포함한 주요 통신사업자 26개 사에도 피해가 일어나지 않았지만, 전문가들은 국산 클라우드 사용이 중요한 점이 아니라 안전한 클라우드 관리 방법을 강조했다.

멀티 클라우드는 동시에 둘 이상의 클라우드 제공업체의 서비스를 사용하며 한쪽에서 문제가 터질 가능성에 대비하는 환경을 구축하는 것이다. 전문가들은 하나의 운영체제와 클라우드에만 의존하지 말고, 문제 발생 시 즉시 가동할 수 있는 예비 시스템을 구축하는 것이 현실적인 방법이라고 조언했으며 주 시스템은 실시간으로 업데이트하고 문제가 없다는 걸 확인한 뒤 예비 시스템에 적용하라고 덧붙였다.

또 멀티 클라우드 환경을 안전하고 합리적으로 사용하기 위해서 클라우드 도입 컨설팅부터 이전, 운영 관리, 보안 등 서비스를 지원하는 MSP(Managed Service Provider)라는 중간 관리 업체 역할이 중요하다는 평가도 나왔다. 한국지능정보사회진흥원(NIA)이 최근 발표한 ‘공공분야 초거대 AI 활용을 위한 공공 데이터 주권 클라우드 적용 방향’ 보고서를 보면 “공공분야에서 초거대 AI 모델을 구축하고 운영하기 위해 MSP 역량을 확보한 전담 기관을 고려할 필요가 있다”고 제시했다.

한편, 과학기술정보통신부는 23일 통신재난관리심의위원회를 열고 방안을 검토했다. 지침에 따라 부가통신 사업자들은 보안 소프트웨어 등 타사 제품 도입 및 업데이트 시 모의시험 환경에서 사전 검증, 단일 클라우드 기반이 아닌 멀티 클라우드 기반으로 주요 서비스를 다중화화 할 것으로 보인다.

과기정통부와 한국인터넷진흥원(KISA)은 사이버 해당 이슈를 악용한 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받을 경우 한국인터넷진흥원 인터넷침해대응센터로 신고하고, 사이버공격 피해를 받은 경우 보호나라를 통해 침해사고를 신고할 것을 안내했다.

/양재희 기자 heestory@kwangju.co.kr