전체메뉴

[애플경제 김예지 기자] 일부 국내 언론이 지난번 크라우드스트라이크사에 의한 ‘블루스크린(BSOD)’ 사태 (이하 ‘CS버그’)의 원인을 마이크로소프트의 애저 클라우드 훼손이 원인이라고 잘못 설명하고 있다. 이에 대해 결국 금융보안을 책임진 금융보안원과 관련 전문가들이 “이번 사태는 안전하지 않은 SW 배포 절차가 원인”이라고 정정하고 나서 눈길을 끈다.

지난 5일 여의도 금융투자협회에서 개최된 ｢금융권 현안 세미나｣에서 김철웅 금융보안원장은 “이번 글로벌 사이버 정전 사태는 단일 SW의 결함이 전체 산업 생태계에 중대한 영향을 미칠 수 있음을 보여줬다. 특히, 금융 분야는 디지털 사고가 국민들의 금융 생활에 직접 영향을 미칠 수 있기에 철저히 대비해야 한다”며 이같은 취지의 원인 분석을 했다.

이날 열린 세미나는 ‘CS 버그’로 인한 글로벌 사이버 정전 사태의 사고 경과를 분석하고, 유사 사고를 예방하기 위해 긴급히 전문가 의견을 청취하기 위해 마련되었다.

임구락 금융보안원 사이버대응본부장은 ‘사태 발생 경위와 국내 금융권 영향’에 관한 주제 발표를 통해 “이번 사태와 같은 사이버 재난은 향후에도 충분히 발생할 여지가 있다.”면서 “SW개발사와 금융회사 측면에서 보안 SW의 안정성 검증 절차 등을 논의해 볼 필요가 있다.”고 강조했다. 다만 앞서 김 원장이나 임구락 본부장이 모두 이번 사건의 명칭을 두고 ‘MS 오류’나 ‘클라우드 오류’로 지칭하는 것은 부적절하다는 비판이다. MS 클라우드가 먹통이 되긴 했으나, 그 원인 역시 CS사가 오염된 패치를 배포했기 때문에 벌어진 일이기 때문이다.

패널토론에서 국민대학교 윤명근 교수는 이런 점을 염두에 두고, 사태의 원인을 다시 정정하기도 했다. 그는 “이번 사태를 보안솔루션 패치 검증 미흡으로 인한 SW 공급망 문제”로 평가하면서, “일부 제기된 클라우드 및 망분리 이슈보다는 SW 배포의 안정성에 대해 검증·대응해야 하는 SW 공급망 보안체계의 문제로 사태를 바라볼 필요가 있다.”고 강조했다.

엔키화이트햇 이성권 대표 역시 “우리나라의 특수한 망분리 환경이 이번 사태의 피해를 일부 줄이는 데 역할 했을 수는 있지만, 망분리 환경에서도 운영체제 충돌 문제는 언제든지 발생할 수 있다”고 지적했다. 그러면서 “문제 최소화를 위해 망분리를 유지해야 한다는 것은 (해킹에 대한 걱정으로) 인터넷을 쓰지 않겠다는 것과 같다.”고 평가했다. 망분리는 사고로부터 회피할 수는 있으나, 사고를 원천적으로 예방하는 수단은 아니란 뜻으로 읽힌다.

KB국민은행 이재용 CISO는 “사고 발생 시 대응책으로 SW 장애를 인지하는 즉시 업데이트를 중단하고 신속한 롤백을 통해 서비스 안전성을 확보해야 한다”고 지적했다. 그는 또한 “향후 유사한 사고를 예방하기 위해 상시 재해복구 훈련으로 사이버 레질리언스(회복 탄력성)를 강화해야 한다”고 제언했다.

토스증권의 지정호 CISO도 “각 기업이 자사 환경에 맞는 안전한 SW 배포 전략을 수립하여 운영하는 것이 중요하다”고 말했다. 그는 이와 관련해 “대표적인 방법이 점진적 SW 배포다”라면서 “업무와 비즈니스 영향도를 고려하여 배포 순서를 결정해야 한다”고 정곡을 찔렀다. 역시 정보최고책임자답게 지 CISO는 ‘점진적이고 치밀한 테스트와 배포 속도의 조화’를 강조하는 해외 전문가들의 진단과 맥을 같이해 눈길을 끈다. 강조했다.

그는 이와 함께 “기업의 환경에 맞는 신속한 복구전략을 체계적으로 갖추고, 장애시 복구가 정상적으로 진행될 수 있도록 훈련을 통해 지속적으로 검증해야 한다”고 주문했다.