“지금 이대로면 지구촌 IT 붕괴, 곧 또 일어난다”

[애플경제 전윤미 기자] 크라우드스트라이크(CrowdStrike, CS)의 버그(IT네트워크 먹통)는 새삼 마이크로소프트(MS)의 보안 수준에 대한 의구심을 널리 확산시키고 있다. 반대로 윈도우 생태계와는 별개인 애플의 맥OS나 구글 크롬과 같은 독자적 시스템은 전혀 영향을 받지 않았다는 점이 부각되고 있다. 그 때문에 지구촌 컴퓨팅의 지배적인 OS인 MS 윈도우의 과점체제에 대한 경계가 새삼 높아지고 있다. 또 글로벌 500대 기업의 절반이 CS 백신을 사용하고 있을 정도로 이 회사가 보안시장에서 과도한 시장점유율을 갖고 있다는 점도 문제가 되고 있다.

일각에선 “이참에 ‘윈도우 생태계’와 보안세계의 지배적 과점체제가 깨지지 않으면, 이번 CS사태와 같은 일은 조만간 또 일어날 것”이란 경고가 잇따르고 있다.

‘과도한 보안 기능 중앙집중화’도 큰 원인

실제로 지난 19일 이른바 ‘죽음의 블루 스크린’(BSOD)이 도처에 깔렸지만, 맥(Mac)과 크롬북은 전혀 지장이 없었다. 당일 아침부터 다음날 아침까지 구글 검색량도 ‘Microsoft 중단’이란 검색어가 ‘CrowdStrike 중단’보다 일관되게 많았다. 문제는 보안업체 CS의 패착과 이로 인한 또 다른 글로벌 IT 붕괴가 현재 진행 중이란 사실이다.

CNBC는 특히 “CrowdStrike 소프트웨어 버그로 인한 글로벌 IT 중단 사태의 근본원인으로 IT 전문가들은 현 시스템의 과도한 ‘보안 중앙 집중화를 문제로 지적하고 있다.”면서 이같이 단언하기도 했다. 특히 사고 재발을 막기 위해선 보안 SW업데이트를 신중히 하고, 기업체 보안 시스템이 이중화가 중요하다는 주문이다.

전문가들은 “CS사는 모든 사람에게 업데이트를 일괄적으로 배포하곤 했다”며 “그건 매우 위험한 일로서, 앞으론 정식 출시 전에 시범 그룹으로 하여금 정밀 테스트와 품질관리를 할 필요가 있다”고 강조했다. 즉, 출시 전에 여러 환경의 샌드박스에서 테스트했어야 했다는 얘기다. 이에 따르면 사내의 적절한 ‘견제와 균형’도 필요하다. 보안SW 업데이트를 결정하는 사람이 한 명일 수도 있고, 실행 파일을 잘못 선택할 수도 있는 만큼 이를 감시, 관리하는 시스템이 중요하다는 얘기다.

IT 업계에서는 이를 ‘단일 지점 오류’라고 부른다. 즉, 산업, 기능 및 상호 연결된 통신 네트워크 전반에 걸쳐 기술적 재난을 일으키는 시스템의 한 부분에 발생한 오류다. 이는 자칫 엄청난 도미노 효과를 부르는 만큼, 이를 막기 위한 ‘이중화’ 등 훨씬 탄력적인 시스템을 만들어야 한다는 지적이다.

‘커널’ 수준의 액세스도 치명적 사고 불러

이번 사고의 또 다른 원인은 CS사의 ‘팰콘(Falcon)이라는 보안 소프트웨어가 MS윈도우의 가장 핵심(kernel)에서 작동한다는 점이다. 그래서 ‘팰콘’ 업데이트로 인해 기존 시스템과 충돌할 경우 그 핵심이 운영 체제의 두뇌도 마비되어 버리고, BSOD 현상이 일어날 수 밖에 없다.

MS에 따르면 이번에 BSOD가 일어난 윈도우 머신은 850만대에 불과하나, 그 대부분이 핵심(커널)장치에서 일어난 오류탓이기 때문에 전지구적 피해로 확산된 것이다. 그래서 미국의 사이버 보안 회사인 ‘테너블’(Tenable) 관계자는 “사고를 유발한 코드가 ‘커널’ 수준 코드여서, 모든 컴퓨터 하드웨어 및 소프트웨어 통신 측면에 영향을 미칠 수 밖에 없었다”면서 ““커널 수준 코드는 최고 수준의 정밀 조사를 받아야 하며, 별개의 프로세스를 통해 (보안SW접속)의 승인과 구현이 이뤄져야 한다”고 월스트리트저널에 밝혔다.

이에 비해 애플은 ‘윈도우’와는 무관한 폐쇄적인 생태계를 운영하기 때문에 안전할 수 있었다. 본래 애플은 몇 가지 선택지를 두고 고민을 해왔다. 사용자들에게 수시로 업그레이드를 강요하는 것과, 그보단 애플리케이션의 보안 관행에 중점을 두는 것, 또는 앱스토어에서 보안을 위해 앱을 삭제하는 것 등이다. 이들 사이에서 그 동안 적절한 선택을 함으로써 최대한 보안을 유지하며 양질의 앱을 제공해왔다는 설명이다.

애플은 앞서 지난 2020년부터 개발자들이 더 이상 MacOS 운영 체제의 ‘커널’ 수준으로 액세스할 수 없도록 했다. Mac 보안 업체인 ‘DoubleYou’사측은 “이러한 변화가 애플의 제휴업체들로선 불편하고 고통스럽겠지만, Mac에서는 ‘BSOD’와 같은 일이 절대 일어나지 않도록 보장하고 있는 셈”이라고 CNBC에 밝혔다.

이와 달리 MS도 한때 애플과 같은 방식을 적용하려고 했지만, EU집행위원회가 이를 문제삼고 고소까지 하는 바람에 없던 일로 한 바 있다. 앞서 MS는 2009년에 이번 CS사와 같은 외부 보안 소프트웨어 제조업체에게 MS본사와 동일한 수준의 윈도우 액세스 권한을 제공하기로 합의했다. 현관문과 안방문 열쇠까지 맡긴 셈이다.

MS는 또 애플 등과는 달리 CS의 ‘팰콘’ 모니터링 소프트웨어가 랩톱, 데스크톱, 서버 등과 엔드투엔드 방식으로 연결되어 있다는게 치명적이다. 이는 맬웨어나 각종 악의적인 동작을 모니터링하기 위한 것이긴 하지만, 위험하기 짝이 없다는 지적이다. 더욱이 ‘팰콘’은 CS의 허술한 프로세스를 통해 새로운 사이버위협에 대응한다는 이유로 자동으로 업데이트되곤 한다. 더욱 문제는 이런 (자동 업데이트) 관행은 많은 소프트웨어 애플리케이션의 표준이며 CS에만 국한되는게 아니란 점이다. 그래서 “언제든 이번과 같은 재앙이 반복될 수 있다”는 얘기다.

평소 보안에 비교적 소홀한 MS의 ‘문화’도 문제

이처럼 보안 문제는 오랫동안 MS의 아킬레스건이었다. MS SW를 실행하는 컴퓨터와 서버는 범죄 집단은 물론, 러시아와 중국 정부 등이 지원하는 해커에 의해 반복적으로 해킹의 대상이 되었다. ‘윈도우’가 왜 그토록 보안에 취약한지를 해명하기 위해 MS경영진은 수시로 의회에 불려다니기도 했다.

더욱이 최근 MS의 개발과 출시 정책도 보안 전문가들로부터 지탄의 대상이 되고 있다. ‘애저’ 클라우드 컴퓨팅 사업에 무게를 두면서, 상대적으로 윈도우, 이메일, 기업 디렉터리 서비스 제품과 같은 기존 레거시 제품 개발과정에서 보안기능을 무시하는 경향이었다. 이런 무책임한 분위기는 CS사에서 제공하는 것과 같은 보안 SW에 대한 의존도를 더욱 높였고, 결국 이번과 같은 대형사고를 쳤다는 분석이다.

그래서 이번과 같은 사고를 예방하기 위해선 하나의 사이버보안 도구에만 의존할 수는 없다는 지적이다. 비용을 아끼지 말고, 이중화 내지 중복성을 구축하는 데 주저하지 않아야 한다. 특히 ““타사 공급업체의 생태계를 면밀히 살펴보고 다음 취약점이 어디에 있는지 확인해야 한다”거나, “백업과 중복성에 집중하고 이에 투자해야 하지만, 흔히 많은 기업들이 그러하듯, 결코 일어날 것 같지 않을 일에 대해 비용을 지불할 여유가 없다는 발상은 위험천만”이라는 경고가 잇따르고 있다. 이를 간과했다간 이번 ‘CS 버그’와 똑같은 사태가 멀지 않아 또 일어날 것이란 경고다.