업계 독과점 구조 부각…”모두 같은 기술 쓰다 다같이 다운”
“사이버공격 아니었지만 의도하면 어떤 피해 있을지 보여줘”
전 세계가 19일(현지시간) 유례없는 IT 대란을 겪으면서 초연결 사회의 위험성이 그대로 드러났다는 평가가 나온다.
특히 소수 기업의 기술이 시장을 장악하면서 해당 기술의 사소한 오류조차 대규모 혼란으로 이어질 수 있는 구조적 취약성이 심화했다는 게 전문가들의 진단이다.
이번 사태는 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 보안 소프트웨어를 업데이트하는 과정에서 MS의 운영체제(OS) 윈도와 충돌을 일으켜 MS 클라우드 서비스 애저에 차질이 빚어지며 발생했다.
클라우드 기반의 사이버 보안 기업인 크라우드스트라이크는 랜섬웨어 공격(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 보상을 요구하는 형태의 공격)으로부터 기업을 보호하는 소프트웨어 공급업체로, 세계 500대 기업 등이 이 업체의 소프트웨어를 사용한다.
AP통신과 미국 CNN 방송 등 외신에 따르면 전문가들은 초연결 사회에 대한 우려가 새로운 것은 아니지만 소수 기업의 기술 독과점이 문제의 심각성을 키운다고 지적했다.
호주의 사이버 보안 전문가인 트로이 헌트는 엑스(X·옛 트위터)에 올린 글을 통해 이번 대란은 “기본적으로 우리가 Y2K(2000년 사이버위기 공포)와 관련해 걱정했던 것”이라며 “그게 이번에 일어났다”고 적었다.
그레고리 팰코 미국 코넬대 공학과 조교수는 Y2K와 이번이 다른 것은 소수 기업의 기술 시장 장악이 “훨씬 더 확고히 자리 잡았다는 것”이라며 “이러한 혼란의 원인은 우리가 극소수의 회사에만 의존하고, 모두가 같은 기술을 사용하기 때문에 모두 동시에 다운된다는 것에 있다”고 지적했다.
미국의 사이버 위험 전문가인 무니시 발터-푸리도 “우리는 사이버 보안 업체를 광범위하게 신뢰하지만, (업체가) 다양하지는 않다”며 “이로 인해 기술 생태계가 취약해졌다”고 말했다.
전 세계 곳곳에서 항공기 운항이 중단되고 방송과 통신, 금융 등 인프라가 동시다발로 마비되는 혼란이 발생하면서 세계 정부들도 초연결 사회에 대한 경각심을 강조했다.
앤 뉴버거 미국 백악관 국가안보회의(NSC) 사이버·신흥기술 담당 부보좌관은 이날 IT 대란과 관련한 질문을 받고 세계적으로 연결된 보안 시스템의 회복력과 통합의 위험성, 사고가 발생할 경우 문제를 억제할 방법에 대해 진지하게 생각해야 한다고 말했다.
이번 사태가 해킹 등 사이버 공격에 따른 게 아니라고 밝혀졌지만, 만약 그러한 공격이 발생할 경우 어떤 일이 벌어질 수 있는지 보여줬다는 평가도 있다.
터바이어스 피킹 전 호주 사이버 보안 담당 대사는 이번 사태는 “악의적인 적이 그리하겠다고 생각한다면 심각한 손실을 가할 수 있다는 점을 보여준다”고 지적했다.