세계 IT 먹통 원인으로 '보안 업데이트' 지목…해결방법은?

[이데일리 임유경 기자] 은행, 항공사, TV방송국을 포함해 전 세계 IT 시스템을 마비시킨 원인으로 미국 사이버보안 업체 크라우드 스트라이크가 지목되고 있다. 크라우드 스트라이크가 배포한 업데이트가 윈도와 충돌을 일으키면서 시스템 부팅 중 ‘블루스크린’을 발생시킨 것으로 분석된다.

19일 엑스에 올라온 한 국내 사용자의 PC 화면

19일 CNBC 등 외신에 따르면 크라우드 스트라이크는 세계 IT 시스템 마비가 보안 프로그램 ‘팰컨 센서’를 업데이트하면서 발생했다고 밝혔다. 마이크로소프트(MS)의 윈도와 업데이트된 프로그램이 충돌하면서 IT 시스템이 먹통이 됐다는 설명이다.

이날 벌어진 IT 시스템 먹통 사태로 호주와 독일, 영국 등 세계 곳곳에서 대규모 IT 플랫폼 마비 사태가 발생했다. 호주 국영 ABC방송은 이유는 밝히지 않은 채 “대규모 네트워크 중단”을 겪고 있다고 밝혔다. 호주에서는 항공편이 결항되고 결제 시스템이 마비돼 마트에서 현금만 받기도 했다.

독일의 베를린 공항은 기술적인 문제로 체크인이 지연됐고, 독일 증권거래소도 영향을 받았다. 영국의 스카이뉴스도 생방송 송출에 차질을 빚었다.

국내도 기업도 일부 영향을 받은 것으로 알려졌다. 온라인 게임 개발사 펄어비스는 이날 오후 7시까지 긴급점검에 들어갔다. 펄어비스 검은사막 운영진은 홈페이지 공지를 통해 “갑작스러운 장비 이상으로 ‘검은사막’ 서버 불안정 현상이 발생했다”며 “정상화 작업을 진행하고 있다”고 밝혔다. 국내 게임사 그라비티도 이날 오후부터 공식 홈페이지를 비롯한 게임 접속에 장애가 발생했다.

이외에도 기업에서 크라우드스트라이크를 사용하는 경우 회사 업무용 PC에 블루스크린이 뜨는 문제를 겪고 있다는 글도 온라인 상에 올라고 있다.

전문가들은 이번 사태에 대한 임시 방편으로 최신 업데이트를 제거하거나 이전 버전으로 되돌릴 것을 권장하고 있다. 보안 업계 한 관계자는 “크라우드 스트라이크가 국내에도 총판을 운영하고 있는 만큼 사용하는 기업이 적지 않을 것”이라며 “충돌 문제가 발생한 경우 안전모드나 복구모드로 진입해 크라우드 스트라이크 드라이버 모듈 폴더를 삭제하거나 변경하는 수동조치가 필요하다”고 조언했다.