'IT 블랙아웃' 여파로 마비된 항공사들, 속속 복구美 항공사 및 英-獨 공항 등 복구작업 속 운항 재개전문가들, 초연결사회 우려 드러나…"억제 방법 고민해야"시스템 복구 빙자한 악성 웹사이트와 비공식 코드도…'피싱 주의'
  • ▲ 미국 디트로이트의 한 공항에 게시된 항공편 취소 공지. 240720 AFP=연합뉴스. ⓒ연합뉴스
    ▲ 미국 디트로이트의 한 공항에 게시된 항공편 취소 공지. 240720 AFP=연합뉴스. ⓒ연합뉴스
    전세계에 파장을 일으킨 'IT대란'이 특히 항공분야를 마비시킨 가운데 주요 항공사들이 전산시스템을 상당 부분 복구해 서비스를 재개하기 시작했다.

    하지만 이번 사태로 전세계에서 취소‧지연된 항공편이 수만편에 달하는 데다 서비스를 완전히 정상화하기까지는 시간이 더 걸리는 상황인 만큼 승객들의 피해가 이어지고 있다.

    유례 없는 'IT대란'을 겪으면 초연결사회의 위험성이 그대로 드러난 만큼 정부와 기업은 클라우드 기반 시스템을 재검토해야 한다는 목소리가 나온다. 게다가 이 틈을 타서 해킹 시도가 이뤄지고 있기 때문에 개인으로서도 사기 및 피싱에 주의해야 할 것으로 보인다.

    21일(현지시각) 항공편 추적사이트 플라이트어웨어에 따르면 이날 14시(미국 동부시간) 기준 전세계 항공편 1992편이 취소됐고, 2만5079편이 지연됐다. 이 가운데 미국으로 오가거나 미국 내에서 이동하는 항공편은 1432편이 취소됐고, 4281편이 지연됐다.

    미국의 주요 항공사인 유나이티드항공과 델타항공은 각각 이날 성명에서 자사의 항공 서비스 대부분을 재개했다고 밝히면서도 이번 대란의 여파가 이어질 수 있다고 경고했다.

    유나이티드항공은 "전세계적인 소프트웨어 마비 사태 이후 우리 시스템 대부분이 복구됐다"면서도 "하지만 항공편 지연과 취소를 포함해 일부 운영에 차질이 지속할 수 있다"고 알렸다.

    델타항공도 "온라인 체크인과 공항 체크인, 탑승 수속, 항공편 예약이 모두 다시 가능하다"면서도 "그러나 글로벌 IT 장애 범위가 상당한 탓에 승객들에게는 여전히 혼란이 있을 수 있다"고 밝혔다.

    델타항공은 이날 오전 10시 기준으로 600여편이 취소됐으며 IT시스템 복구작업이 일부 지속하고 있어 추가적인 취소가 발생할 수 있다고 덧붙였다.

    AP통신에 따르면 유럽에서 가장 붐비는 공항인 영국 런던 히스로공항도 이날 정상적으로 운영되기 시작했다. 공항 측은 성명을 통해 "모든 시스템이 복구돼 가동되고 있으며 승객들은 원활하게 탑승하고 있다"고 밝혔다.

    베를린공항에서도 항공편 출발이 재개됐다고 독일 DPA통신이 전했다. 독일 항공당국이 전날 내렸던 야간비행 금지조치를 해제하면서 이날 오전 19편이 이륙했다.

    전날 히스로공항에서는 167편이, 베를린공항에서는 150편이 각각 취소된 바 있다.
  • ▲ 미국 시카고국제공항에서 한 기술자가 디스플레이에 뜬 오류를 지켜보고 있다. 240720 AP=연합뉴스. ⓒ연합뉴스
    ▲ 미국 시카고국제공항에서 한 기술자가 디스플레이에 뜬 오류를 지켜보고 있다. 240720 AP=연합뉴스. ⓒ연합뉴스
    ◇윈도 SW 업데이트 과정서 발생…'초연결사회 리스크' 여실히 드러내

    이번 사태는 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 보안 소프트웨어를 업데이트하는 과정에서 마이크로소프트(MS)의 윈도 운영체제(OS)와 충돌을 일으켜 MS 클라우드 서비스 ‘애저’에 차질이 빚어지면서 발생한 것으로 파악됐다.

    MS는 20일 자사 블로그에 올린 공지에서 "우리는 현재 크라우드스트라이크의 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정한다"며 "이는 전체 윈도 기기의 1% 미만"이라고 밝혔다.

    이어 "그 비율은 낮지만, 광범위한 경제적‧사회적 충격은 주요 서비스를 운영하는 많은 기업에서 크라우드스트라이크를 사용하고 있음을 반영한다"고 설명했다.

    MS는 문제를 해결할 수 있는 지침을 윈도 메시지센터에 게시했으며 수백명의 엔지니어와 전문가를 배치해 고객들과 함께 서비스를 복구하기 위해 작업하고 있다고 밝혔다.

    전문가들은 전세계 곳곳에서 항공기 운항이 중단되고 방송과 통신, 금융 등 인프라가 동시다발적으로 마비되는 혼란이 발생하면서 세계 정부들도 초연결사회에 대한 경각심을 가져야 한다고 제언했다.

    앤 뉴버거 미국 백악관 국가안보회의(NSC) 사이버‧신흥기술 담당 부보좌관은 이날 IT대란에 대한 질문을 받고 "세계적으로 연결된 보안시스템의 회복력과 통합의 위험성, 사고가 발생할 경우 문제를 억제할 방법에 대해 진지하게 생각해야 한다"고 말했다.

    이번 사태가 해킹 등 사이버 공격에 따른 것이 아니라고는 밝혀졌지만, 만약 그러한 공격이 발생할 경우 어떤 일이 벌어질 수 있는지 보여줬다는 평가도 있다.

    터바이어스 피킹 전 호주 사이버 보안담당 대사는 "이번 사태는 악의적인 적이 그렇게 하겠다고 생각한다면 얼마든 심각한 손실을 가할 수 있다는 점을 보여준다"고 지적했다.

    실제 시스템 복구를 빙자한 악성코드 유포가 이뤄지고 있다.

    로이터통신에 따르면 호주 사이버 정보기관은 호주신호정보국(ASD)은 이날 "지난 금요일 광범위한 디지털 서비스 중단 피해를 겪은 미디어와 유통업체, 은행, 항공사의 복구를 도울 수 있다는 내용의 악성 웹사이트와 비공식 코드가 온라인에 등장하고 있다"고 밝혔다.

    이어 "모든 이용자는 공식 크라우드스트라이크 소스에서만 기술정보와 업데이트를 얻을 것을 강력히 권고한다"고 덧붙였다.

    호주는 전날 발생한 IT대란으로 피해를 받은 국가 중 하나다. 호주 국영 ABC방송은 대규모 네트워크 중단으로 방송에 차질을 겪었고, 호주 연방은행 역시 일부 고객이 돈을 이체하지 못하거나 일부 항공편이 결항하는 등 피해가 속출했다. 이런 상황에서 혼란을 이용해 해킹 등 사이버 범죄를 벌이려는 시도들이 관측되고 있는 것이다.

    클레어 오닐 호주 내무부 장관은 엑스(X, 엣 트위터)를 통해 "국민은 가능한 사기 및 피싱 시도에 주의해야 한다"는 게시글을 올리기도 했다.

    영국 국립 사이버 보안 센터 역시 "이번 사태를 악용해 '악의적인 행위자들'이 피싱을 시도할 수 있다"면서 일반인과 기업들이 조심해야 한다고 경고했다.