미국 마이크로소프트(MS)의 클라우드 서비스 장애 사태에 대해 국내 전문가들은 ‘터질 것이 터졌다’는 반응을 보였다. 해외 서버에서 발생하는 문제에 대해서는 국내 제도로 관리·감독이 사실상 불가능할 뿐 아니라 일부 해외 빅테크 기업에 대한 의존도도 갈수록 커지고 있다는 이유에서다. 사실상 정부가 사전에 손쓸 방법이 없는 상황에서 제2·제3의 ‘MS 사태’가 언제든 재발할 수 있는 만큼 속히 대응책 검토에 나서야 한다는 주장이 힘을 얻고 있다. 전문가들은 현시점에서는 2개 이상의 클라우드를 사용해 위험을 분산하는 등 기업 차원에서 예방책을 마련하는 게 그나마 최선이라고 조언한다.
◇韓 피해 적었지만 “운 좋았을 뿐”=MS는 21일 공식 블로그를 통해 이달 19일 발생한 클라우드 서비스 장애 사태와 관련해 850만 대의 윈도(Windows) 기반 기기·서버가 피해를 입은 것으로 추정된다고 밝혔다. 사태의 원인은 사이버 보안 업체인 크라우드스트라이크의 소프트웨어 업데이트 문제로 파악했다. MS는 “모든 윈도 기기의 1% 미만”이라며 사태 확산을 경계하는 모습을 보였지만 이날도 영미권을 중심으로 항공기 수만 편이 지연되는 등 전 세계의 피해는 여전히 이어졌다. 전 세계적인 ‘정보기술(IT) 대란’ 우려로 인해 블록체인과 같은 분산형 시스템에 대한 관심이 높아지면서 비트코인이 6만 7000달러를 돌파하는 등 급등세를 보이기도 했다.
국내의 경우 저비용항공사(LCC) 3개사에서 시스템 오류가 발생하는 등 총 10개 기업의 피해 사례가 접수됐다. LCC 시스템 오류가 발생 12시간 만에 복구되는 등 대부분의 피해 상황은 종료된 상태다. 대통령실은 “해외에 비해 국내 피해가 상대적으로 덜하다”며 “IT 관련 대응에 만전을 기하겠다”고 설명했다.
국내 피해가 상대적으로 적기는 했지만 글로벌 디지털화 추세가 강해질수록 비슷한 사태가 재연될 수 있다는 우려의 목소리도 높다. 국내 기업들의 클라우드 전환이 계속 늘어나고 있는 데다 최근에는 외국산 클라우드의 공공기관 시스템 진입 시도도 나타나고 있다. 외국산 클라우드의 영향력이 더욱 커지면 피해 규모도 예측하기 어려운 수준으로 확대될 수 있다는 지적이다. 임종인 고려대 정보보호대학원 교수는 “기업 차원에서 대비할 방법이 없다”며 “우리나라가 이번에 피해가 적은 건 운이 좋았던 것”이라고 말했다.
◇멀티 클라우드 등 위험 분산 필요=이번 사태로 드러났듯 외국산 클라우드에서 사고가 발생하면 우리 정부가 즉각 대응할 방법이 없다는 게 가장 큰 문제다. 과학기술정보통신부 관계자는 “클라우드뿐 아니라 인터넷 분야에서는 특성상 법적·제도적으로 대응하기가 어려운 것은 사실”이라며 “향후 대응 방안에 대해 내부적으로 논의할 것”이라고 했다.
국내에서는 외국산 클라우드에 대한 의존도가 높다. 과기정통부에 따르면 국내 클라우드 이용 기업들의 이용 플랫폼은 아마존웹서비스(AWS) 60.2%, MS 애저 24.0%, 구글 클라우드 플랫폼 19.9%(복수 응답) 등 해외 빅테크 기업에 집중돼 있다. 국내에서는 네이버(20.5%)가 그나마 선전하는 정도다. 업계의 한 관계자는 “해외 진출 시 호환성이나 솔루션의 질 등을 고려하면 외국산 클라우드를 우선 검토할 수밖에 없다”고 했다.
업계에서는 정부 차원의 대응이 어려운 상황에서 각 기업들이 위험 회피를 하는 게 우선이라는 반응이 나온다. 박춘식 아주대 사이버보안학과 교수는 “하나는 정상 업무에, 하나는 예비용으로 사용하는 식으로 클라우드를 두 가지 이상 사용해야 한다”며 “비용이 더 많이 들더라도 이번 기회를 통해 기업들이 시스템 대응 필요성을 느끼고 대응해야 한다”고 말했다. 실제로 이번 사태에서 국내 이동통신 3사와 네이버·카카오(035720) 등 복수의 클라우드 시스템을 활용하는 주요 정보통신기술(ICT) 기업들은 피해를 보지 않았다. 과기정통부 조사에 따르면 국내 기업 중 2개 이상의 클라우드 서비스를 이용하는 비율은 44.7%로 절반에 미치지 못했다.
‘디지털 재난’에 대한 우려가 현실화한 만큼 전 국민적인 대응 훈련이 필요하다는 조언도 제기됐다. 원유재 한국정보보호학회 명예회장(충남대 교수)은 “인터넷이 단절되는 사태는 앞으로도 언제든 발생할 수 있다”며 “항공권 발권 시스템을 즉각 수동 시스템으로 전환하는 등 인터넷 환경의 장애 발생 시 대처할 방법을 연습하는 ‘IT 재난 훈련’을 전개할 필요가 있다”고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >