실시간 랭킹 뉴스

'IT 대란' 정부 '깜짝'…"업데이트 배포 전 검증" 검토

노컷뉴스 이 시각 추천뉴스

닫기

- +

이 시각 추천뉴스를 확인하세요

국내 10개 업체 피해…모두 복구 완료
정부 "업체 보안 업데이트할 때 철저한 검증 필요"
전문가들 "다양한 환경에서 시험 후 파일 배포 필요"
클라우드 이중화·장애 발생시 보상 기준 마련

연합뉴스연합뉴스
NOCUTBIZ

전 세계에서 이른바 'IT(정보통신) 대란'이 발생한 가운데 우리나라 IT 당국은 이번 대란 원인인 '보안 업데이트'에 대한 철저한 검증을 권고할 예정이다. 전문가들도 이번 사태로 보안 업체·클라우드 업체의 보안 강화가 필요하다고 입을 모았다.
 
23일 과학기술정보통신부에 따르면 정부는 이번 'IT 대란'이 미국 보안회사에서 보안 제품을 최신으로 업데이트하는 과정에서 발생한 것으로 보고, 업체들이 보안 업데이트 파일을 배포하기 전 철저히 검증하도록 권고하는 내용을 검토하고 있다.
 
이에 앞서 국내에서 피해가 발생한 10개사의 복구 현황과 추가 피해를 확인하고 있다. 현재 10개사의 복구가 모두 완료된 상태다.
 
이번 마이크로소프트(MS)의 국내 클라우드 서비스 장애는 지난 19일 MS 클라우드 기반의 보안 기업인 크라우드스트라이크(CrowdStrike)가 보안 소프트웨어를 업데이트한 파일을 배포하면서 발생했다,
 
크라우드스트라이크가 배포한 파일 중 하나인 '팰컨 센서'라는 파일이 MS 클라우드 서비스를 기반의 '에저'와 충돌하면서, MS 클라우드를 기반으로 서비스를 제공하는 국내외 기업들의 서버가 다운되는 문제가 발생했다.
 
이번 사태 발생 직후 과기정통부는 문제가 발생한 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하는 한편 추가적인 사이버 공격을 차단하기 위한 모니터링을 강화했다.
 
특히 보안 업체의 업데이트 과정에서 서버에 발생한 오류로 전 세계 클라우드 사용 업체까지 영향을 미친 만큼, 보안 업체가 업데이트 파일을 배포할 때 문제가 없음을 철저히 검증하는 방안을 검토하고 있다.
 연합뉴스연합뉴스
과기부 관계자는 "현재까지는 추가 피해가 발생하지 않도록 피해 상황에 대한 모니터링에 집중하고 있다"며 "문제와 관련된 구체적인 대책은 추후에 다시 논의할 예정"이라고 전했다.
 
전문가들은 이번 사태를 계기로 보안 업체의 철저한 안정성 검증과 클라우드 이중화 등이 필요하다고 말한다.
 
순천향대 염흥렬 정보보호학과 교수는 "다양한 이용기관이 보안 업체를 이용하고 있는 만큼 크라우드스트라이크와 같은 보안 업체가 보안 패치(프로그램 일부 빠르게 수정하는 것)를 할 때 부정적인 영향이 없는지 철저하게 검증할 필요성이 있다"면서 "책임자의 승인하에 패치를 실시하고 다양한 요인을 고려한 시험 환경을 구축할 필요가 있다"고 말했다.
 
MS와 같은 클라우드 서비스 제공 업체들의 관리가 강화될 필요가 있다는 주장도 나온다. 염 교수는 "클라우드 서비스를 제공하는 업체들은 서버·데이터 이중화 등 다양한 대책을 통해 가용성을 확보할 필요가 있다"며 "장애가 발생할 가능성을 염두에 둔 보안책이 필요하다"고 지적했다.
 
특히 이번 문제가 발생한 크라우드스트라이크는 해외 대규모 기업에 쓰이는 보안 서비스로, 국내 금융기관과 공공기관들은 대부분 자체 클라우드를 이용하고 있어 피해가 크지 않았다.
 
고려대 김승주 정보보호대학원 교수는 "보안도가 높은 금융기관이나 공공기관이 클라우드 서비스를 이용할 때 서비스 공급 업체에 기대하는 서비스 수준을 기술하는 SLA(Service Level Agreement)를 자세히 작성해 문제가 발생했을 때 충분히 보상받을 수 있도록 하는 것도 논의해 볼 필요가 있다"고 말했다.

0

0

오늘의 기자

실시간 랭킹 뉴스

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

상단으로 이동