지난주 사이버 보안 소프트웨어 크라우드스트라이크(CrowdStrike)의 업데이트 오류로 전 세계적으로 컴퓨터가 다운되면서 역사상 가장 큰 전산 마비 사건 중 하나를 경험했다. 이제 시스템은 다시 복구되었지만 앞으로 사회를 정지시킬 수 있는 중단을 얼마나 걱정해야 할 지에 대해 1News에서 보도했다. 

지난주 금요일 저녁(뉴질랜드 시간), 일부 은행의 카드가 결재되지 않았고, 비행기 예약 시스템이 다운되었으며, 윈도우즈 운영 체제를 사용하는 컴퓨터는 파란색 화면만 나타나는 등 전세계 곳곳에서 혼란이 발생했다. 비행기를 타려던 사람은 발권 시스템이 작동되지 않아 공항에 발이 묶였고 수많은 항공기가 이륙하지 못했다. 카드 결재를 하지 못하게 되자 사람들은 슈퍼마켓에서 생필품 구입을 하지 못했고 슈퍼마켓은 문을 닫아야 했다.

CrowdStrike IT 정전으로 인해 글로벌 운영 체제가 중단되었다. 850만 개 이상의 Microsoft Windows 장치가 충돌했다. 크라우드스트라이크 보안 시스템인 '팔콘(Falcon)' 플랫폼의 정기 업데이트 를 진행 중, 마이크로소프트 윈도 운영체제(OS) 내부에서 충돌을 일으켜 전 세계적으로 윈도우 기반 컴퓨터들이 블루스크린으로 마비되는 사태가 벌어진 것이다. 

컴퓨터 과학 전문가들은 백업 시스템이 있었다면 피할 수 있었을 사건이 발생하면서 은행, 공항, 병원, TV 방송국, 슈퍼마켓을 마비시켰다고 말했다.  

IT 시스템에 대한 의존도를 고려할 때 사회가 언제든지 멈출 수 있는 가능성은 얼마나 될까?

사이버 보안 전문가이자 호주 그리피스 대학의 수석 강사인 데이비드 터플리는 종말론적인 웹 종말 시나리오는 있을 수 없다고 말했다. 그는 인터넷이 실제로 매우 신뢰할 수 있는 기계이고, 이번 IT 정전이 그토록 재앙적인 이유는 이제 신용 카드 처리가 너무 많은 다른 것들에 통합되어 실제로 Crowdstrike Falcon 제품이 설치된 모든 것이 문제를 겪었기 때문이라고 말했다. 

데이비드 터플리는 상당 기간 동안 인터넷을 끊으려면 믿을 수 없을 만큼 희귀한 지자기 폭풍이 필요할 것이라고 말했다. 캐링턴 사건(Carrington Event)이라고 불리는 이와 같은 지자기 폭풍이 1859년에 일어났다. 이로 인해 인간에게 감전이 발생하고 인프라에 불이 붙었으며 유럽과 북미 전역의 일부 전신국에 불이 붙었다.

오늘날 이런 일이 발생한다면, 인터넷의 물리적 인프라는 몇 달에 걸쳐 점진적으로 재구축되어야 하며 폭풍 속에서도 손상되지 않은 백업을 통해 데이터가 교체되어야 한다. 하지만 그럴 가능성은 거의 없다고 데이비드 터플리는 말한다. 

뉴질랜드에 기반을 둔 기술 싱크탱크 Brainbox Institute의 AI 책임자인 앨린 로빈스는 크라우드스트라이크(CrowdStrike) 상황을 다른 사건, 즉 1962년 코드에서 하이픈 하나가 누락되어 8천만 달러 상당의 NASA 로켓이 손실된 사건에 비유했다.

앨린 로빈스는 그래서 매우 강력한 보안과 품질 보증 관행을 마련하는 것이 중요한 이유라며 코드를 주의 깊게 확인하고 수정했다면 이 오류에 결코 빠지지 않았을 것이라고 말했다.

CrowdStrike의 최고경영자인 조지 커츠는 시스템 중단 당일 "Windows 호스트용 Falcon 콘텐츠 업데이트에서 발견된 결함으로 인해 전산 마비 사태가 발생했다"라고 공개 사과했다.

인터넷을 파괴하기 위해 기술을 악의적으로 사용할 수 있다면?

IT 전문가들은 글로벌 전산 마비 사태가 전체 회귀 테스트가 발생하지 않았기 때문에 발생했다고 추정한다. 아직 CrowdStrike에서는 이에 대해 공개적으로 확인하거나 거부하지 않았다.

데이비드 터플리는 버그가 있는 업데이트가 Windows 시스템에 적용되었을 때 Windows가 충돌하는 논리 오류가 발생했다고 말했다.

논리 오류는 컴퓨터 시스템 내에서만 감지할 수 있는 코딩 오류로, 사람의 눈으로 쉽게 식별할 수 있는 단어나 이미지가 아니다.

데이비드 터플리는 전체 회귀 테스트의 기술 프로세스를 통해 CrowdStrike의 Falcon 업데이트와 Windows 운영 체제 간의 충돌을 촉발한 논리 오류를 발견했을 것이라고 말했다.

그러나 일부 피싱 사기꾼은 서비스 중단의 영향을 받은 사이트를 이용하여 가짜 지원 웹사이트를 홍보하고 불만을 품은 고객을 지원하는 은행인 것처럼 가장했다.

앨린 로빈스는 완전히 불가능하지는 않지만 사이버 범죄자가 이 특정 결함을 직접 활용하는 것은 어려울 것이라고 말했다. 

백업 계획이 중요한 이유

크라우드스트라이크(Crowdstrike)는 Fortune 500대 기업 중 거의 300개 기업에서 사용되고 있다.

글로벌 에이전시와 일반 대중은 백그라운드 업데이트 전반에 걸쳐 원활하게 작동하는 기술에 무의식적으로 의존하고 있었다.

데이비드 터플리는 "중복성"이라는 개념이 사이버 보안과 전반적인 비즈니스 계획 모두에서 중요한 구성 요소라고 말했다.

예를 들어, 디젤 발전기는 뉴질랜드 시골 지역에서 정전 발생 시 전기를 백업하고 전력 회사에 대한 고객의 신뢰를 유지하기 위해 사용되는 "중복성"의 예이다. 이는 비즈니스 연속성이라는 개념이다.

하나 이상의 구성 요소에 장애가 발생하더라도 운영을 원활하게 계속할 수 있도록 여러 계층의 백업 시스템, 프로세스 및 리소스를 생성하는 작업이 포함된다고 데이비드 터플리는 말했다.

클라우드 백업은 이에 대한 예이며 향후 중단과 데이터 손실을 방지하고 사이버 공격에 대한 복원력을 보장할 것이라고 그는 말했다.

이미 중복 백업 시스템이 없는 이유는 비용과 시간이 많이 들기 때문이고, 조직에서는 필요하다고 느끼지 않는 한 이를 지출하고 싶어하지 않는다고 앨린 로빈스는 말했다. 

따라서 앨린 로빈스와 데이비드 터플리는 인터넷이 장기간 차단될 가능성이 완전히 불가능하지는 않지만 가능성이 매우 낮다고 주장했다. 그들은 전 세계적으로 백업 시스템을 강화하는 변화가 다가오고 있을 가능성이 더 높다고 말했다.