영국 가디언은 19일 발생한 ‘IT 사고’는 역사장 가장 큰 규모였으며 완전한 복구에는 몇 주가 걸릴 수 있다는 전문가의 분석을 전했다.
이는 윈도 PC에 연결된 크라우드스트라이크 소프트웨어 업데이트의 오류로 인해 발생한 것이어서 타격을 받은 각 컴퓨터를 개별적으로 수정해야 하기 때문이라는 것이다.
영국의 정보기술(IT) 공인기관인 BCS는 시스템을 복구하는 데는 며칠에서 몇 주가 걸릴 수 있다고 전망했다.
BCS 펠로우인 애덤 레온 스미스는 “어떤 경우에는 수정이 매우 빠르게 이뤄질 수 있다”고 말했다. 다만 “컴퓨터가 블루 스크린과 무한 루프에 빠지는 방식으로 반응한 경우 복구하기 어려울 수 있으며 며칠에서 몇 주가 걸릴 수 있다”고 말했다.
영국 서리대 사이버 보안 교수인 앨런 우드워드는 “수정을 위해서는 영향을 받는 기계를 수동으로 재부팅해야 하며 대부분의 표준 사용자는 지침을 따르는 방법을 모를 것”이라고 말했다.
그는 “수천 대의 PC를 여러 위치에 분산시킨 조직은 더 어려운 과제에 직면해 있다”며 “어떤 조직에서는 확실히 몇 주가 걸릴 수도 있다”고 말했다.
우드워드는 교수는 이번 서비스 중단이 크라우드스트라이크의 팰컨는 IT 제품으로 인해 발생했다고 밝혔다. 이 제품은 대규모 PC 네트워크의 보안을 모니터링하고 모든 컴퓨터에 모니터링 소프트웨어를 다운로드하는 것이다.
그는 “”이 제품은 모든 것을 모니터링하기 위해 상당한 수의 PC를 보유한 대규모 조직에서 사용한다”고 말했다.
런던대 보안공학과 스티븐 머독 교수는 많은 조직이 신속하게 해결책을 실행하는 데 어려움을 겪을 수 있다고 우려했다.
머독 교수는 “문제는 컴퓨터가 인터넷에 연결되기 전에 발생하기 때문에 원격으로 문제를 해결할 방법이 없다. 그래서 누군가가 나와서 문제를 해결해야 한다”고 했다.
따라서 IT 직원을 감축하거나 IT 업무를 아웃소싱한 회사와 조직은 문제를 해결하는 능력이 방해를 받게 될 것이라고 그는 덧붙였다.
그러나 국가 사이버보안 센터의 전임 최고경영자인 시아런 마틴은 “적대적 사이버 공격과 달리 이 문제는 이미 식별되었으며 해결책이 제시되었다”고 말했다.
그는 “다음 주 이맘 때쯤에는 지속적인 혼란 측면에서는 그다지 뉴스 가치가 없을 것 같다”고 낙관론을 제시했다.
텍사스에 본사를 둔 크라우드스트라이크측은 이번 서비스 중단이 자사 제품 중 하나의 보안 소프트웨어 업데이트로 인해 발생한 것으로 사이버 공격으로 인해 발생한 것이 아니라고 확인했다.
설립자이자 최고경영자인 조지 커츠는 “고객에게 끼친 영향에 대해 깊이 사과드린다”며 “보안 프로그램 업데이트 과정에서 MS 운영 체제와의 사이에서 ‘부정적인 상호작용’이 있었다”고 설명했다.
19일 전 세계적인 IT 서비스 중단으로 인해 전세계의 공항과 기차, 은행, 증권시장 등은 물론 일반 소매점까지 산업 전반에 엄청난 혼란이 발생했다.
테슬라의 일론 머스크는 IT 서비스 중단으로 자동차 공급망이 마비되었다고 말했다.
케냐와 우크라이나의 은행들은 디지털 서비스 문제를 보고했으며 호주의 슈퍼마켓들은 결제에 문제가 있었다고 가디언은 전했다.
유럽 최대 항공사인 라이언에어는 19일 웹사이트에 “전 세계 제3자 시스템 중단으로 인해 네트워크 전반에 걸쳐 중단이 발생할 수 있다. 승객은 항공편 출발 3시간 전에 공항에 도착해달라”고 올렸다.