검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'스트라이크'통합검색 결과 입니다. (66건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"끔찍하게 잘못했다"…'IT 대란' 일으킨 크라우드스트라이크, '액션1' 인수로 실수 만회?

최근 전 세계를 강타한 정보기술(IT) 대란의 주범으로 지목된 사이버 보안업체 크라우드스트라이크가 자신들의 실수를 공식적으로 인정하는 한편, 패치 관리 업체 인수 추진으로 후속 조치에 나선 분위기다. 12일 CSO 온라인, 테크크런치 등 외신에 따르면 크라우드스트라이크는 최근 클라우드 기반 패치 및 취약점 관리 기업인 액션1(Action1)'을 약 10억 달러(한화 1조3천700억원)에 인수하기 위해 협상 중인 것으로 알려졌다. 이 사실은 알렉스 보브크 액션1 최고경영자(CEO)이자 공동 창업자가 내부 이메일을 통해 직원들에게 소식을 공유하며 드러났다. 업계에선 이번 인수가 최근 전 세계적으로 마이크로소프트(MS) 윈도우 서비스 중단 사태를 일으킨 팔콘 업데이트 문제와 관련해 크라우드스트라이크가 전략적으로 움직인 것으로 해석했다. 미국 텍사스 휴스턴에 본사를 둔 액션1은 분산 네트워크를 위한 위험 기반 패치 관리 플랫폼 기업이다. 현재 에코뱅크(Eco Bank), 스카이박스 랩(Skybox Labs), 센트릭스 네트워크(Centrics Networks) 등 수천 개의 글로벌 기업에 서비스를 제공하고 있다. 또 기업이 보안 침해 및 랜섬웨어 공격을 방지하기 위해 단일 솔루션에서 취약점을 발견하고 우선순위를 지정해 수정할 수 있도록 지원한다. 여기에 서드파티 소프트웨어 및 운영체제의 패치를 자동화해 지속적인 패치 배포와 보안 취약점 수정을 보장한다. 이곳은 보브크와 마이크 월터스가 공동 창립한 곳으로, 이들은 이전에 TS어소시에이츠가 인수한 네트릭스를 설립한 바 있다. CSO온라인은 "크라우드스트라이크가 팔콘 업데이트로 의도치 않게 광범위한 시스템 장애를 일으킨 것과 관련해 조사를 받고 있는 상황에서 액션1 인수를 추진한다는 점이 주목할 만 하다"며 "이번 인수를 통해 크라우드스트라이크는 패치 관리 및 취약점 수정 역량을 강화해 향후 더 강력하고 안정적인 업데이트를 제공할 수 있을 것으로 보인다"고 말했다. 앞서 전 세계 곳곳에선 지난달 19일 크라우드스트라이크 소프트웨어 업데이트 과정에서 오류가 발생해 MS 클라우드 가동이 중단되면서 공항과 방송, 통신, 금융 등 각종 인프라가 동시다발로 마비되는 등 혼란이 발생했다. 보험 스타트업 파라메트릭스는 이번 사태로 MS를 제외한 포천 500대 기업에서 총 54억 달러(약 7조5천억원)의 피해가 발생한 것으로 추정했다. 이 탓에 크라우드스트라이크는 최근 열린 세계적인 보안 행사 미국 블랙햇(Black Hat) 컨퍼런스가 끝난 후 진행된 '프니 어워드'에서 '가장 큰 실패'란 타이틀의 상을 수상했다. 이 자리에서 마이크 센토나스 크라우드스트라이크 회장은 자신들의 실수를 인정해 참석자들의 호응을 얻었다. 센토나스 회장은 "자랑스럽게 받을 상은 절대 아니다"며 "이번 일은 끔찍하게 잘못했다"고 말했다. 이어 "우리 목표는 사람들을 보호하는 것"이라며 "이런 일이 일어나서는 안된다는 것을 모두가 이해할 수 있도록 (프니 어워드) 트로피를 본사로 가져가서 눈에 잘 띄는 곳에 전시할 것"이라고 덧붙였다. 이 같은 상황 속에 업계에선 크라우드스트라이크의 액션1 인수가 팔콘과 유사한 사고를 방지하고 동시에 취약성을 원활하게 관리할 수 있는 역량을 확장하는 데 도움이 될 수 있을 것으로 봤다. 또 액션1의 패치 관리 전문성이 현재 업데이트 메커니즘을 개선해야 하는 크라우드스트라이크의 필요와 잘 맞아 떨어진다는 분석이다. CSO온라인은 "크라우드스트라이크에 있어 10억 달러라는 금액은 상당한 투자로, 팔콘으로 인한 서비스 중단과 관련된 광범위한 비용의 일부라고 볼 수도 있다"며 "잘못된 업데이트로 인한 중단은 고객에게 영향을 미쳤을 뿐 아니라 크라우드스트라이크의 평판을 손상시켜 잠재적인 매출 손실로 이어졌다"고 말했다. 그러면서 "(액션1 인수 추진은) 이런 사고가 다시 발생하지 않도록 해야 한다는 압박이 가중된 데 따른 것"이라고 덧붙였다.

2024.08.12 16:03장유미

시놀로지, 조직 데이터 회복력 강화 위한 5대 포인트 공개

시놀로지가 최근 크라우드스트라이크 업데이트 오류로 인한 마이크로소프트 윈도 운영체제 블루스크린 문제, 이로 인한 기업 활동 중단과 시스템·네트워크 마비와 관련해 조직 데이터 회복력을 강화하기 위한 5가지 핵심 포인트를 제시했다. 이번 사태는 크라우드스트라이크가 실시간 위협 감지와 엔드포인트 보호를 위한 '팔콘 센서'(Falcon Sensor) 정의 파일을 업데이트로 배포하는 과정에서 발생했다. 마이크로소프트 윈도 운영체제 기반으로 작동하는 최대 850만 대의 PC와 서버가 부팅 중 치명적인 에러를 나타내는 '블루 스크린'을 띄우며 정상작동하지 않았다. 호주를 시작으로 미국과 유럽의 금융, IT, 제조업, 항공 등 다양한 산업분야가 영향을 받았다. 크라우드스트라이크는 문제 발생 이후 시스템 복구를 위한 패치를 제공하는 등 기술지원에 나섰지만 많은 조직의 시스템은 자동 복구가 불가능했다. 많은 기업과 조직의 IT 관리자는 문제를 겪은 PC를 직접 안전 모드로 부팅한 다음 정의 파일을 수동으로 삭제해야 했다. 마이크로소프트는 "프로세스 최소화" 솔루션을 도입했지만, 여전히 개별 장치를 USB 드라이브를 통해 WinPE로 부팅해야 하는 번거로운 과정이었다. 6일 시놀로지 관계자는 "이번 사안은 사이버 공격이나 악성 소프트웨어에 의한 것은 아니었지만, 비즈니스 운영 중단을 방지하기 위해 포괄적이고 신뢰할 수 있는 백업 및 재해 복구 전략의 중요성을 다시 보여줬다"고 밝혔다. 이어 "기업이나 기관 등 각 조직의 IT 관리자는 업무 연속성을 유지하기 위해 다섯 가지 측면에서 강력한 데이터 보호 계획을 세울 필요가 있다"고 설명했다. 시놀로지는 모든 데이터 생성원과 장치를 정기적으로 백업하는 '포괄적인 백업', 백업한 데이터를 실제로 복구할 수 있는지 가용성을 검증하는 '정기적인 복구 훈련', 각종 서비스를 운영하는 VM(가상머신)을 마지막 확인된 시점까지 되돌리는 '즉시 VM 복구'가 필요하다고 밝혔다. 시놀로지 관계자는 "이번 크라우드스트라이크 사태는 윈도 운영체제 기반 플랫폼만 영향을 받았지만 다양한 운영체제에서 작동하는 데이터, 애플리케이션 및 시스템을 복구·재설치할 수 있는 크로스 플랫폼 복구 전략도 필요하다"고 설명했다. 이어 "온사이트 데이터 백업 외에도 오프사이트 백업을 구현하면 데이터 손실 위험을 완화할 수 있다. 크라우드스트라이크 이벤트 동안 오프사이트 클라우드 백업을 배포한 회사는 쉽게 오프사이트 백업 사이트에서 서비스를 재개할 수 있었다"고 덧붙였다.

2024.08.06 10:11권봉석

[현장] '글로벌 IT 대란' 언급한 금보원..."금융SW도 대비해야"

"크라우드스트라이크 사태는 긴밀히 연결된 정보사회의 위험성을 보여줍니다. 금융회사는 국민생활에 부정적인 영향을 끼칠 수 있는 사태를 방지하기 위해 안정적인 금융시스템을 구축해야 합니다." 금융보안원 임구락 사이버본부장은 5일 여의도에서 열린 '한국 금융보안의 현주소와 나아갈 방향' 세미나에서 크라우드스트라이크 사태와 같은 사이버 위협의 위험성을 강조했다. 지난달 19일 크라우드스트라이크의 보안소프트웨어 '팔콘' 업데이트 문제로 윈도 운영체제에 블루스크린이 발생했다. 이로 인해 전세계적으로 사회기반 시설이 다운돼 항공, 교통, 방송, 금융 등 다양한 서비스에 피해가 발생한 바 있다. 임 본부장은 "국내 금융권은 이번 사태로 인한 피해를 입지 않았지만 그 원인이 무엇이었는지에 대한 철저한 논의가 필요하다"며 "유사한 소프트웨어(SW) 공격이 발생할 가능성을 염두에 두고 구체적인 대응 전략을 수립해야 한다"고 밝혔다. 이어서 진행된 패널 토론에는 국민대 윤명근 교수, KB국민은행 이재용 최고정보보안책임자(CISO), 토스증권 지정호 CISO, 엔키화이트햇 이성권 대표 등 다양한 전문가들이 참석했다. 이들은 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계에 대한 논의를 진행했다. 지정호 CISO는 이번 사고의 해법으로 규제 강화보다는 문제의 본질적 원인을 찾아 IT 환경을 관리할 것을 촉구했다. 그는 토스 증권의 사례를 설명하며 "패치를 인터넷 PC에 먼저 배포한 후 업무용 PC에 배포한다"며 "이와 같은 점진적 배포 방식은 업무환경에 대한 리스크를 최소화할 수 있다"고 설명했다. 일각에서는 크라우드스트라이크 패치 업데이트가 품질검증 절차 없이 진행된 것이 문제의 핵심이라고 지적했다. SW 중요성이 커지고 있음에도 금융권의 대비는 여전히 부족한 상태다는 설명이다. 윤 교수는 "금융권은 전통적인 하드웨어의 이중화와 삼중화는 잘 돼 있지만 SW 대비가 부족하다"며 "SW 업계도 철저한 대비가 필요하다"고 주장했다.

2024.08.05 17:00조이환

"하필 실적발표 날"…마이크로소프트 365 시스템 먹통

마이크로소프트 오피스 애플리케이션 '마이크로소프트 365'가 다운됐다. 정확한 원인은 밝혀지지 않았지만, 전문가들은 디도스 공격(DDos)으로 추정하고 있다. 31일 미국 지디넷 등 외신에 따르면 마이크로소프트 팀즈를 비롯한 워드, 파워포인트, 아웃룩 등으로 이뤄진 마이크로소프트 365 서비스가 30일(현지시간) 중단됐다. 구체적으로 마이크로소프트 365 관리센터와 인튠(Intune), 엔트라(Entra), 파워플랫폼(Power Platform), 파워BI 등에 장애가 발생했다는 사례가 수천 건 보고된 상태다. 다만 쉐어포인트 온라인, 기업용 원드라이브와 마이크로소프트 팀즈와 익스체인지 온라인에는 오류가 발생하지 않았다. 마이크로소프트는 소셜미디어 엑스(옛 트위터)를 통해 서비스 중단을 인정했다. 이 회사는 "관련 문제를 인지하고 있다"며 "문제에 대한 자세한 내용은 관리 센터에서 확인하라"고 공지했다. 현재 해당 센터도 시스템 영향을 받아 작동하지 않고 있다. 중단 이유는 알려지지 않았다. 미국 보안 전문가 케빈 보몬트는 "디도스 공격(DDos)으로 추정한다"고 미국 지디넷을 통해 주장했다. 앞서 마이크로소프트 윈도 운영체제(OS)와 애저 시스템에서 전례 없는 규모의 IT 먹통 사태가 발생한 바 있다. 크라우드스트라이크의 보안 소프트웨어가 업데이트를 거치면서 윈도 OS와 충돌을 일으켰기 때문이다. 이에 전 세계에서 800만 건 넘는 윈도 OS가 영향을 받았다. 지디넷은 "마이크로소프트는 실적 발표일에 이런 불운을 다시 한번 겪었다"며 "타이밍이 이보다 더 나쁠 수 없다"고 평가했다.

2024.07.31 11:26김미정

"엎친 데 덮쳤다"…'IT 대란 유발' 크라우드스트라이크, 소송·주가 폭락 연일 '악재'

최근 발생한 글로벌 IT 대란 주범으로 지목된 사이버 보안기업 크라우드스트라이크가 델타항공의 소송 준비 소식에 주가가 곤두박질쳤다. 지난해 두 배 이상 올랐던 주가는 이번 사태 발생 전까지 연초 대비 약 130%까지 치솟았으나 IT 대란 후 연일 폭락해 시가총액 약 3분의 1이 증발했다. 31일 업계에 따르면 크라우드스트라이크 주가는 지난 30일 뉴욕증시에서 전 거래일 대비 9.72% 하락한 233.65달러에 거래를 마쳤다. 연중 최저 수준이다. 전 세계 마이크로소프트 윈도 및 애저 기반 시스템에서 발생한 전례 없는 규모의 IT 먹통 사태에 원인을 제공한 후 크라우드스트라이크 주가는 문제 발생 당일인 지난 19일 11.10% 하락한 데 이어 다음날도 13.46% 감소한 263.91달러로 마감했다. 이번 사태로 전 세계 공항, 금융, 방송 통신 등의 인프라는 동시다발로 마비돼 상당한 피해를 입었다. 특히 항공편 운항 중단 피해 등을 겪은 델타항공은 이번에 약 7천 편의 항공편이 취소됐고 17만6천 건 이상의 환불 또는 환급요청을 받았다. 손실액은 3억5천만~5억 달러에 달하는 것으로 추산됐다. 이 탓에 델타항공은 마이크로소프트(MS)에도 손해배상 청구 소송에 나설 것으로 알려졌다. 이를 위해 유명 변호사인 데이비드 보이스를 선임했는데, 소장은 아직 접수하지 않은 것으로 전해졌다. 보이스 변호사는 미국 정부가 MS를 상대로 제기한 반독점 소송, 캘리포니아주 상대 동성 결혼 금지 철회 소송 등 굵직한 사건에서 승소한 바 있다. 크라우드스트라이크의 주가는 이번 사건이 발생한 이후 이미 20% 이상 하락했다. MS 주가는 그간 큰 변화가 없었으나 2분기 실적 발표 후 클라우드 실적이 시장 전망치를 하회해 시간외거래에서 한 때 7%까지 폭락했다. 이번 사태를 일으킨 두 업체에 대한 시장의 신뢰가 떨어진 것도 악재다. 특히 월가에선 크라우드스트라이크가 이미지를 회복하는 데 시간이 걸릴 것으로 보고, 그 여파로 계약 체결에 타격을 줄 가능성이 높다고 예상했다. 계약 체결은 새로운 고객 및 기존 고객으로부터 발생하는 계약 가치의 초기 추정치로, 회사의 잠재적인 수익 창출 가능성을 투자자들에게 제공할 수 있다. 크라우드스트라이크가 제대로 된 보상안을 여전히 내놓지 못하고 있다는 점도 문제다. 크라우드스트라이크는 일단 약관상 환불 외에 별다른 보상 의무가 없는 상태다. 고객사는 개별적으로 사이버보험에 가입했다면 보상을 받을 수 있다. 다만 사이버보험 상품은 악의적 사이버 공격 피해는 보장하더라도 소프트웨어 오류 피해는 보상하지 않는 경우가 많다. 크라우드스트라이크는 최근 피해에 따른 사과 차원에서 고객사들에게 10달러짜리 '우버 이츠' 기프트 카드를 제공하며 달래기에 나섰다. 구겐하임증권은 지난 21일 크라우드스트라이크 주식에 대한 등급을 매수에서 중립으로 하향조정하며 "지금 당장 크라우드스트라이크를 사야 한다고 말하기는 어렵다"고 평가했다.

2024.07.31 11:01장유미

컴투스홀딩스 '소울 스트라이크', 하프 애니버서리 대규모 업데이트

컴투스홀딩스(대표 정철호)의 차세대 키우기 게임 '소울 스트라이크(Soul Strike)'가 출시 6개월을 기념하기 위한 하프 애니버서리 대규모 업데이트와 '60계치킨' 특별 프로모션을 진행한다고 30일 밝혔다. 이번 업데이트는 키우기 장르 본연의 성장 쾌감을 강화하는데 초점을 맞췄다. 가장 눈에 띄는 것은 신규 성장 요소 '펫' 시스템을 도입한 것. 50종 이상의 다양한 펫들을 수집하고 성장시켜 활용할 수 있다. 총 4개 슬롯에 편성할 수 있으며, 메인 슬롯에 배치한 펫은 고유 스킬로 전투력을 높인다. 보조 슬롯의 펫들은 다양한 장착 효과로 캐릭터 능력치를 향상시켜 준다. 다양한 등급의 펫들은 '신비한 씨앗'을 사용해 얻을 수 있다. 신비한 씨앗은 신규 일일 던전 '씨앗 도둑'에서 획득할 수 있다. 직업 및 직업 소환 레벨 확장, 신규 별자리 추가 등 성장축 확대도 단행한다. 이를 통해 소울 스트라이크가 완성형 키우기 게임에 한단계 더 접근할 것으로 기대된다. 신규 정복자 지역 '혼령 군도'가 최초로 오픈된다. 정복자 3,000단계 돌파 시 이동할 수 있다. 혼령 군도에서는 유일 장비 옵션을 변경할 수 있는 '영혼 파편'을 획득할 수 있다. 새로운 신화 동료 '아이샤'와 스킬 '전투의 여신', 유물 '고대의 야수 가죽'도 만나볼 수 있다. '하프 애니버서리 출석 이벤트'에서는 7일간 게임에 접속만 하면 동료 '아이샤'를 비롯해 '소환권 1,900장', '신화 스킬 선택 소환권' 등을 받을 수 있다. 국내 대표 치킨 브랜드인 장스푸드의 '60계치킨'과 함께하는 특별 프로모션도 눈길을 끈다. 다음달 26일까지 일정 금액 이상 소울 스트라이크 아이템을 구매한 유저들에게는 선착순으로 신메뉴 '크랑이치킨 쿠폰'을 선물한다. 하프 애니버서리 출석 이벤트를 완료하고 공식 라운지에 인증만 해도 추첨을 통해 치킨 쿠폰을 얻을 수 있다. 팻 시스템 공략 이벤트와 양측 공식 인스타그램 이벤트 참여자들에게도 치킨 쿠폰을 지급한다. 특별 프로모션을 기념하기 위해 쉘터 공간이 60계치킨 장식으로 꾸며지며, 음식 버프 아이템 '크랑이치킨'도 추가된다. 60계치킨에서 다음달 19일까지 치킨을 포장 및 배달 주문한 모든 고객들에게는 에테르, 소환권 등이 포함된 소울 스트라이크 실물 쿠폰을 선물한다.

2024.07.30 15:48강한결

크롬, 버그로 1천500만명 암호 사라져…크라우드스트라이크 악몽 재현 우려

버그로 인해 크롬 웹브라우저(이하 크롬)에서 최대 1천500만 명의 사용자 비밀번호가 18시간 동안 사라졌다. 관련 업계에선 이번 버그 진행 방식이 크라우드스트라이크의 업데이트 장애와 비슷한 것으로 분석하고 있다. 이에 크롬을 비롯한 다른 서비스에서도 이런 사고가 발생할 수 있음을 우려하고 있다. 30일 포브스 등 외신에 따르면 구글은 크롬에서 발생한 버그에 대해 워크스페이스 대시보드를 통해 밝혔다. 지난 24일 발생한 버그는 18시간에 걸쳐 크롬에 저장된 비밀번호가 보이지 않을 뿐 아니라 새로운 비밀번호를 저장할 수 없게 만들었다. 해당 버그는 크롬 M127 버전에서 윈도 사용자가 구성 변경을 수행하는 과정에서 비밀번호 관리자에서 발생한 것으로 파악됐다. 현재는 업데이트를 통해 수정됐다. 피해자 수를 정확하게 파악하기는 어렵지만 약 1천500만 명이 이번 버그를 경험한 것으로 추정된다. 구글 측에 따르면 사용자의 25%가 구성 변경을 적용했고 이중 2%가 비밀번호 관리자에 문제가 생긴 것으로 나타났다. 크롬 사용자 수가 30억 명을 넘어서며 이중 상당수가 윈도를 기반으로 한다는 것을 고려했을 때, 약 7억 5천만 명이 구성변경을 실시했고 이중 1천500만 명에게서 버그가 발생했다는 계산이다. 구글 측은 해당 문제에 대해 "적절한 기능 보호 없이 제품 동작이 변경되며 발생한 문제"라며 "서비스 중단 및 정지로 인해 불편을 끼쳐드려 죄송하며 불편에 대한 사용자의 인내심에 감사드린다"고 말했다. 관련 업계에서는 발생 진행 과정이 최근 있었던 크라우드스트라이크의 업데이트 장애와 비슷하다며 크롬을 비롯한 다른 서비스에서도 이와 유사한 사고가 발생할 수 있다고 우려를 표시했다.

2024.07.30 10:33남혁우

장애도 연결되는 초연결시대, 국내CSP 어떻게 대응하나

전 세계 모든 시스템이 클라우드와 오픈소스를 중심으로 연결되는 초연결시대로 접어들고 있다. 하지만 그 이면에는 어느 한곳에서 발생한 장애도 모두 공유하는 위협도 도사리고 있다. 최근 발생한 크라우드스트라이트의 업데이트 장애로 인해 심각성이 알려졌지만 이러한 장애는 어제오늘 일이 아니다. 보안 업계에선 지난 국제적 재난으로 인한 피해가 적었다고 해서 한국이 안전지대라는 의미는 아니라고 지적한다. 그저 해당 보안 서비스를 사용하는 기업이 상대적으로 적었을 뿐이라는 설명이다. 데이터 센터 화재로 인한 카카오톡 마비, 인증서비스 장애로 인한 정부24 민원 먹통 등 일부 장애로 인한 대규모 시스템 오류가 국내에서도 지속해서 발생하는 상황이다. 이에 국내 클라우드 서비스 사업자(CSP)는 이러한 장애를 방지하기 위한 사전예방에 심혈을 기울이고 있는 상황이다. 29일 관련 업계에 따르면 네이버클라우드, NHN클라우드 등 주요 CSP는 언제 발생할지 모르는 장애에 대응하기 위한 전사적인 체계를 구축 중이다. 네이버클라우드의 경우 국내 클라우드 기업(CSP) 중 정보기술(IT) 및 정보보호에 가장 많은 투자를 하고 있는 것으로 알려졌다. 이러한 역량을 바탕으로 네이버에서 자체 구축/운영 중인 춘천, 세종 IDC는 오픈이후 무중단으로 운영하고 있다. 또한 작년 기준 정보기술 대비 정보보호 투자비율 또한 국내 CSP 대비 상대적으로 높고, 국내외 보안 관련 인증 또한 국내 CSP에서 가장 많이 보유하고 있는 등 안전한 보안환경을 제공하기 위해 지속해서 개선 중이다. NHN클라우드는 데이터센터 시설보호계획을 구축하고 주1회 이상 비상대응훈련 실시하는 등 재난재해 방지 시스템을 구축했다. 더불어 고객사 지원을 위해 기술지원 전문가인 테크니컬 어카운트 매니저(TAM)를 운영한다. 또한 장해에 따른 서비스 영향도에 따라 A,B,C(위험순위가 높으면 A)로 등급을 나눠 우선순위에 따라 대응할 수 있는 체계를 마련했다. 또한 장애발생 시 늦어도 15분 이내에 응답해 선제적인 조치를 취할 뿐 아니라 장애 조치 보고서까지 제공하는 프리미엄 서비스도 지원한다. 보안 업계에서는 사이버 재난을 방지하기 위해선 단순히 서버를 이중화하거나 백업 서버를 두는 것만으로는 부족하다고 지적한다. 사이버범죄조직인 랜섬웨어 그룹의 경우 백업 데이터 저장소를 먼저 공격해 기업 방어 체계를 무력화하려 시도하고 있으며, 일부는 공급망에 침투해 시스템을 복구하는 과정에 자연스럽게 악성코드를 감염시켜 핵심 데이터를 탈취하는 사례도 발생하고 있기 때문이다. 사이버위협이 아니더라도 운영체제(OS)나 업데이트 오류 등으로 인한 장애일 경우 서비스 중인 시스템과 백업 시스템을 동일하게 운영할 경우 장애가 해결되지 않을 가능성이 있다. 예를 들어 이번 크라우드스트라이트 업데이트 장애의 경우 보안 프로그램과 윈도OS의 충돌로 인한 것이다. 만약 보안 시스템도 윈도OS로 구동하며 동일하게 업데이트를 진행했다면 장애로 인해 백업이 원활하게 이뤄지지 않았을 가능성이 크다. 보안 및 클라우드 업계에선 단순히 백업 서버 등 DR 시스템을 구축하는 것에 그치지 않고 시스템 운영 방식 및 임직원 교육 등 거버넌스 단계에서 이를 고려하는 것이 중요하다고 강조한다. 시스템 장애가 어디서 발생할지 모르는 만큼 장애가 발생할 수 있는 여지를 최소화하고, 문제 발생 시 전사적으로 대응할 수 있는 체계를 구축하기 위함이다. 이러한 문제를 방지하기 위해선 신규 업데이트나 데이터를 추가할 때 백업 서버와 동시에 진행하는 것이 아니라 시간차를 두고 안전성을 확인하는 과정을 마련할 필요가 있다는 것이다. 이 밖에도 장애가 발생했을 때 대응 운영 방식이나 복구 과정 등을 체계적으로 사전에 정리하고 정기적인 훈련을 통해 임직원들이 즉시 대응할 수 있는 기반을 마련해야 한다는 설명이다. 한 네이버클라우드 관계자는 "어떤 재난 상황에서도 비즈니스 연속성을 유지하고, 빠른 복구를 위한 업무연속성계획(BCP) 전담조직을 운영 중"이라며 "풍수해와 테러, 전염병, 대설 등 다양한 상황에 대한 대응조치 매뉴얼을 보유하고 있으며, 직무별 개인행동요령과 대응 프로세스 체계를 갖추고 재난별 위기 대응 매뉴얼에 맞춰 업무 연속성을 확보하고 있다"고 설명했다. 다른 보안 서비스 관계자는 "이제 IT서비스는 언젠가 중단이 발생한다는 사실을 인정해야 할 뿐 아니라 한 번의 장애가 비즈니스에 치명적일 수 있다는 것을 이해해야 한다"며 "이제 보안 서비스와 회복탄력성은 부가적인 요소가 아니라 기업 생존을 위한 필수적인 요소라는 것을 이해하고 기업에 가장 최적화된 방식을 도입해야 한다"고 말했다.

2024.07.29 18:15남혁우

"스트라이크 맞아? 아냐?"…韓 야구 AI 심판, 100경기 뛰더니 똑똑해졌다

세계 최초로 국내 프로야구(KBO리그)에서 시도한 인공지능(AI) 심판이 자리를 잡아가는 모양새다. 불공정 논란이 심했던 스트라이크 존이 AI 판정 덕에 정확해지며 스트라이크 존을 둘러싼 논란들이 수그러들고 있는 분위기다. 28일 한국야구위원회(KBO)가 지난 3월 개막 이후 총 185경기를 조사한 결과 5만5천26개 투구 중 판단 오류 발생 건수는 21개로 99.9% 판독률을 기록했다. 이는 올해 KBO리그에 자동 투구 판정 시스템(ABS)이 도입된 덕분이다. ABS란 야구장에 설치된 카메라와 트래킹 시스템이 투수가 던진 공의 궤적을 쫓아 자동으로 스트라이크-볼을 판별하는 시스템이다. 이 때 핵심 원리는 AI와 카메라를 이용한 투구 추적이다. 야구장에 있는 카메라가 공의 움직임을 실시간으로 찍으면 AI 프로그램이 가상의 스트라이크 존 통과 여부를 따져 스트라이크-볼을 판별한다. 이후 AI 프로그램이 홈플레이트 뒤에 서 있는 구심에게 결과를 송출하면 무선 이어폰으로 받은 정보를 주심이 외친다. ABS 학습 데이터는 올해 들어 다양한 경기를 통해 쌓여가고 있다. '2024 신한 솔 뱅크 KBO리그'에서 두산 베어스가 103경기를 치러 가장 많았고 기아 타이거즈, 삼성 라이온즈가 팀당 100경기를 돌파해 적지 않은 데이터가 축적됐다. 나머지 7개 구단도 팀당 경기 수가 95번이 넘는다. ABS 도입은 지난 몇 년간 심판 스트라이크-볼 판정을 향한 선수단, 팬들의 불신으로부터 촉발됐다. 심판 개인마다 정사각형, 직사각형, 타원형, 사다리꼴 모양 등 다양한 스트라이크 존을 가진 탓에 경기마다 스트라이크 존이 바뀐단 지적이 이어졌기 때문이다. 과거부터 스트라이크-볼 판정은 선수·감독을 막론하고 예민한 요소였다. 스트라이크 판정은 주심이 가지는 강력한 권한이었고 이에 불만을 품은 선수·감독들이 격한 감정을 표하면 종종 퇴장 조치가 내려졌다. 이와 관련해 키움 히어로즈 홍원기 감독은 ABS 도입 전인 지난 2022년 4월 키움 히어로즈 이용규가 심판 판정에 항의 후 퇴장 당한 것에 대해 언급해 화제가 되기도 했다. 당시 홍 감독은 "스트라이크 존이 커지고 작아지고의 문제가 아니라 일관성을 꾸준히 말했다"며 "그 부분에 아쉬움이 있는 것이 사실"이라고 말한 바 있다. 이 외에도 한화 하주석·LG 김현수·SSG 김원형 감독·KT 이강철 감독 등 매년 스트라이크 존 판정에 강한 항의를 하다 퇴장을 당한 사례가 꾸준히 등장했다. 포수 출신 전직 프로야구 선수 A씨도 "한 경기 도중 스트라이크 존이 여러 번 바뀌는 경우가 있었다"며 "심판들이 퇴근을 일찍 해야 하는 경우 타자 입장에선 의심스러운 판정이 종종 나왔었다"고 회고했다. ABS 도입 후 야구 업계는 골머리를 앓던 여러 문제들이 해결돼 반기는 분위기다. 전 한화 이글스 박용진 2군 감독은 "투수가 던진 공이 존에 걸치면 자동으로 스트라이크가 되니까 투수·포수 간 스트레스가 덜해 보인다"며 "일본에 있던 '왕정치 존'처럼 우수한 선수나 베테랑들에게는 판정이 후한 경향이 있었는데, 이런 모습이 사라지며 야구가 좀 더 공정해졌다는 생각이 든다"고 말했다. 2020년부터 퓨처스리그에서 ABS를 경험한 투수 출신 B씨는 "심판의 기분이나 성향이 아니라 AI가 정확하게 판정을 하니 이에 대한 불만도 잦아든 분위기"라며 "심판하고 싸울 수 있다는 스트레스가 크게 줄었다"고 밝혔다. KBO는 ABS가 판단하는 스트라이크 존은 좌우 총합 47.18cm로 고정됐다고 설명했다. 좌우 43.18cm인 홈 플레이트보다 양 옆으로 2cm씩 늘어난 크기다. 상하 기준은 선수의 키를 미리 잰 뒤 무릎부터 겨드랑이를 기준 삼아 선수별로 상하 스트라이크 존을 지정한다. 또 지난 6월부터 각 방송사에 ABS 3D 모델을 제공해 ABS 판정에 대한 이해도를 높이고 있다. 스포티비 이대형 해설위원은 지난 6월 키움과 기아와의 경기 도중 "과거 주심이 스트라이크 판정을 하던 시절엔 점수 차가 벌어진 상황에선 투수에게 유리하게 (스트라이크) 존이 커지는 요소들이 있었다"며 "올해는 ABS 판정으로 한결같이 존이 유지되며 봐주기 판정이 사라졌다"고 평가했다. 장점만 있는 것은 아니다. AI와 카메라를 이용한 기술인 만큼 둘 중 하나에 문제가 생기면 판정에 어려움이 생긴다. 지난 4월엔 잠실야구장에 등장한 날벌레 무리가 공 궤적 추적 카메라를 가려 AI가 판정에 오류를 겪은 사례도 있었다. 이 문제를 해결하기 위해 잠실야구장 측은 날벌레 퇴치 스프레이를 구비하는 등 진땀을 흘렸다. 이 외에도 ▲지난 5월 한화-롯데 전 ▲6월 LG-키움 전 ▲24일 KT-SSG 전 등 일부 경기에서 ABS 시스템이 더위·단순 오류 등의 이유로 고장 나 주심이 직접 볼 판정을 한 경우도 있었다. 시즌 초 한화 류현진, KT 황재균 등 일부 베테랑을 중심으로 ABS 스트라이크 존이 일관적이지 않거나 작년 스트라이크 존에 비해 넓다며 불만을 표한 선수들도 있었다. 이에 KBO 관계자는 "올해는 AI 시스템이나 ABS의 특별한 (스트라이크) 존 조정 없이 가급적 이대로 갈 예정"이라며 "올 시즌 뒤 현장에서 선수단·감독·코치·심판 각개 사람들의 의견을 모두 취합해서 조정과 보완이 필요하다는 의견이 있으면 내년 AI 존 설정에 반영할 계획"이라고 말했다. 중앙대학교 AI학과 이재성 교수는 "머신러닝 알고리즘 시스템은 예를 들어 100개의 정보가 있으면 그 데이터들이 가지는 공통점을 찾는 걸 기본 전제로 한다"며 "스트라이크-볼 데이터가 쌓이면 쌓일수록 AI는 궤적을 학습하고 판정은 더 정교해질 것"이라고 전망했다.

2024.07.29 15:50양정민

안일함·안전불감증이었나…IT 대란 예비 조사 결과 나와

순간의 안일함이 전 세계 컴퓨터를 마비시켰다. 크라우드스트라이크가 불러 일으킨 마이크로소프트 운영체제(OS) '죽음의 블루스크린'의 이유는 파일 업데이트 검사 미비였다. 로이터는 25일 크라우드스트라이크가 문제가 있는 컨텐츠를 걸러내지 못한 채 파일을 배포했단 성명을 내보냈다고 보도했다. 크라우드스트라이크는 "컨텐츠 검증기의 버그로 인해 '레피드 리스펀스 콘텐츠(Rapid Response Content)'라는 템플릿 인스턴스 중 하나가 오류가 있음에도 파일 무결성 검증을 통과했다"며 "문제가 다시 발생하지 않도록 품질 관리 프로세스에 새로운 검사 항목을 추가했다"고 말했다. 크라우드스트라이크에 따르면 레피드 리스펀스 콘텐츠란 ▲위협 탐지 엔지니어가 원격 측정 데이터 수집 ▲적대적 행동 지표 식별 ▲오류 탐지 및 예방 등을 위한 즉각적 판단 프로그램(휴리스틱 프로그램)이다. 이에 로이터는 문제 있는 파일이 배포되도록 한 내부 품질 관리 메커니즘에 일부 허점이 있던 것으로 분석했다. IT 전문 외신 데브옵스는 지난 19일 오전 온라인 상태이던 윈도 컴퓨터에만 문제가 발생했으며 19일 오후에 켜졌거나 당일 꺼져있던 윈도 컴퓨터에는 영향을 미치지 않았다고 설명했다. 또 맥과 리눅스 소프트웨어는 영향을 받지 않았다고 덧붙였다. 전 세계에 막대한 피해를 낳은 데 따라 피해 보상 규모도 클 것으로 전망된다. 말레이시아 디지털통신부 고빈드 싱 데오 장관은 말레이시아의 정부 기관 5개와 항공, 은행, 의료 분야 회사 9개가 영향을 받았으며 이에 대한 손해배상을 촉구한다고 어필했다. 미국 보험사 파라메트릭스는 마이크로소프트를 제외한 미국 포춘 500대 기업이 서비스 중단으로 인해 입은 피해액은 약 54억 달러(약 7조4천751억원) 수준이라고 예상했다. IT전문가들은 크라우드스트라이크 측의 안일함을 지적했다. 이번 IT 대란으로 피해를 입은 시큐리티 스코어카드 스티브 콥 최고 보안 책임자는 "크라우드스트라이크가 코드를 검토할 때 수행하는 심사나 샌드박싱에서 이 파일이 포함되지 않았거나 제대로 검토하지 않은 것"이라고 지적했다. OS위협 전문 보안 연구원인 패트릭 워들 오브젝트씨 대표는 "보안 제품은 새로운 멀웨어를 지속적으로 모니터링하고 최신 위협으로부터 고객을 보호하기 위해 하루에 한 번씩 시그니처를 업데이트하는 것이 일반적"이라며 "적은 업데이트 빈도를 볼 때 크라우드스트라이크가 충분한 테스트를 거치지 않은 것으로 보인다"고 강조했다.

2024.07.25 17:20양정민

[컨콜] 삼성SDS "생성형 AI 매출 1천억원 중반대 예상"

삼성SDS가 생성형 인공지능(AI)매출이 상반기에 비해 하반기에 커질 것으로 기대했다. 삼성SDS 솔루션사업부 송해구 부사장은 25일 올해 2분기 실적 컨퍼런스콜을 통해 "생성형 AI의 올해 매출을 1천억원대 중반으로 예상한다"며 "SRM 사스(SaaS) 사업의 경우 이제 막 시작한 단계로 가시적인 성과는 올해 하반기나 내년 상반기 즈음 나올 것"이라고 전망했다. 삼성SDS는 최근 발생한 크라우드스트라이크 이슈와 클라우드제공사업자(CSP)의 관계에 대한 의견도 밝혔다. 구형준 삼성SDS 클라우드서비스사업부 부사장은 "보안솔루션은 어느 회사나 활용해야하기 때문에 CSP나 클라우드관리서비스(MSP) 쪽에는 사업 기회 되지 않을까 생각한다"며 "프로세스를 잘 정리하고 문제 잘 해줄 수 있는 MSP 사업자가 나올 것으로 기대한다"고 말했다.

2024.07.25 14:56양정민

'IT 대란' 피해액 최소 10억 달러…크라우드스트라이크 보상액은 겨우 10달러?

지난주 전 세계에 'IT(정보기술) 대란'을 일으킨 미국 대형 사이버 보안 업체 크라우드스트라이크가 피해에 따른 사과 차원에서 고객사들에게 선물을 지급했다. 25일 테크크런치 등 외신에 따르면 크라우드스트라이크는 내부 품질 관리 체계에 오류가 있었다는 점을 인정하며 최근 고객사들에게 10달러짜리 '우버 이츠' 기프트 카드를 제공했다. 다니엘 버나드 크라우드스트라이크 최고 비즈니스 책임자는 이메일을 통해 "이달 19일 사고로 불편을 끼쳐 진심으로 사과드린다"며 "감사의 마음을 표현하기 위해 커피 한 잔이나 야식을 제공하게 됐다"고 밝혔다. 엑스(X·옛 트위터)에 올라온 한 게시물에 따르면 영국에서 이 바우처는 7.75파운드(약 10달러)의 가치가 있는 것으로 파악됐다. 하지만 일부는 쿠폰을 사용하려고 했을 때 우버 이츠 페이지에 쿠폰이 취소됐다는 오류 메시지를 받은 것으로 알려졌다. 이는 갑자기 사용자가 많아져 우버 측에서 사기 행위라고 파악해 조치를 취했기 때문으로 밝혀졌다. 앞서 크라우드스트라이크는 지난 19일 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 곤욕을 치렀다. 이번 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪었다. 특히 미국 델타 항공 등 일부 회사들은 전산 마비 사태 이후 여전히 업무를 완전히 정상화하지 못하고 있다. 패트릭 앤더슨 앤더슨이코노믹 그룹 최고경영자(CEO)에 따르면 피해액은 10억 달러(약 1조4천억원)를 훌쩍 넘길 것으로 추산됐다. 이번 일과 관련해 조지 커츠 크라우드스트라이크 CEO는 "이번 사태의 심각성과 영향을 잘 이해하고 있으며 고객 시스템 복구에 최우선적으로 집중하겠다"며 "영향을 받은 고객, 파트너와 긴밀히 협력하겠다"고 사과의 뜻을 밝혔다. 하지만 보상과 관련해서는 고객이 서비스를 위해 지불한 비용을 환불하는 것 외에 보상 규정을 내놓지 않고 있는 것으로 알려졌다. 게임, 항공 등 피해를 입은 국내 기업들도 일단 보상안을 기다리겠다는 입장이지만 크게 기대하지 않는 것으로 전해졌다. 일단 미국 연방하원 국토안보위원회는 커츠 CEO에게 증인으로 출석하라고 통보한 상태다. 또 크라우드스트라이크는 내부 품질관리 실패 탓에 치명적인 문제를 일으킬 수 있는 업데이트를 사전에 걸러내지 못하고 고객들에게 배포했음을 이날 시인했다. 다만 크라우드스트라이크는 문제가 되는 콘텐츠 데이터가 무엇이었는지, 해당 데이터가 왜 문제가 됐는지에 관해서는 구체적으로 언급하지 않았다. 이번 일을 두고 숀 헨리 크라우드스트라이크 최고보안책임자는 자신의 링크드인에 "지난 이틀은 회사에서 보낸 12년 가운데 가장 힘들었던 순간"이라며 "오랫동안 쌓아온 자신감이 몇 시간만에 무너져 버렸고 큰 충격을 받았다"고 말했다.

2024.07.25 10:56장유미

'MS 사태' 후 韓 클라우드 업계 '불안'...이유는?

'글로벌 IT 대란'으로 알려진 마이크로소프트 블루스크린 사고 원인이 클라우드 서비스라는 주장이 제기된 가운데, 국내 클라우드 업계가 원인을 클라우드가 아닌 크라우드스트라이크에서 찾아야 한다고 입을 모았다. 국내 클라우드 업계 관계자들은 이번 사태를 부주의한 솔루션 업데이트로 인한 인재라고 24일 분석했다. 문제 원인이 특정 클라우드 서비스와는 관계없고 보안 솔루션 업데이트 과정서 발생한 사고임을 재차 강조했다. 앞서 전 세계에선 지난 19일 마이크로소프트 클라우드 서비스 장애로 곳곳에서 혼선을 빚었다. 사태 초기엔 자체 서버 문제로 추정됐지만, 클라우드스트라이크의 보안 제품 업데이트에 결함이 결정적 원인인 것으로 드러났다. 보안 솔루션이 업데이트 과정을 거치면서 윈도 운영체제(OS)와 충돌한 것이다. 그러나 일각에선 여전히 사태 원인을 클라우드로 보고 있다. 보안 제품 업데이트 오류가 마치 클라우드 서비스 잘못인 것처럼 비춰진 셈이다. 이를 두고 홍성완 클루커스 대표는 "믿고 있던 보안 솔루션을 업데이트했더니 윈도 OS와 충돌해 시스템 오류를 만들고 결국 블루스크린을 초래했다"며 "이번 문제는 크라우드스트라이크 제품 업데이트가 윈도 OS와 적절히 호환되지 않았기 때문에 일어났다"고 개인 페이스북을 통해 설명했다. 홍 대표는 IT 대란 사태 재발을 방지하기 위한 방법도 조언했다. 또 솔루션 업체들은 보안 서비스 업데이트 전 이를 충분히 테스트를 해야 한다고 강조했다. 이번엔 이 절차가 제대로 이뤄지지 않았다는 점도 설명했다. 그는 "기업은 시스템 재난복구팀을 구성해 문제 발생 시 바로 대응할 수 있도록 투자해야 한다"며 "MSP 계약을 통해 클라우드 전문가 도움을 받아 주기적 시스템 점검과 빠른 문제 해결을 해야 한다"고 밝혔다. 이어 "온프레미스 이용 시 복구 속도가 느려지기 때문에 클라우드 사용을 늘려 빠른 복구 체계를 조성해야 한다"고 덧붙였다. 앞서 22일 이한주 베스핀글로벌 대표도 이번 IT 사태에 대한 의견을 개인 페이스북에 밝혔다. 이 대표 역시 이번 사태 원인을 소프트웨어 간 충돌로 발생한 것으로 봤다. 그는 "애초 클라우드로 생긴 문제가 아니다"며 "클라우드를 문제 중심에 두거나 국내 망 분리 규제로 이번 사태를 피할 수 있었다는 주장은 사실이 아니다"고 선 그었다. 일각에선 클라우드 업계 대표들이 이처럼 목소리를 낸 것을 두고 MS 사태가 국내 정책에 부정적인 영향을 미칠 수도 있다는 점을 우려했기 때문으로 분석했다. 업계 관계자는 "보안 업데이트 실패가 마치 클라우드가 실패한 것으로 최근 비춰지고 있는 것을 우려하는 이들이 많다"며 "망분리 제도 등으로 국내에 피해가 없다는 주장이 나오고 있는데 이는 잘못된 방향"이라고 꼬집었다. 이어 "이번 일로 국내 클라우드 산업은 물론 SaaS 시장 활성화를 저해하는 정책들이 쏟아질까 염려된다"고 덧붙였다.

2024.07.24 17:53김미정

[유미's 픽] 위즈에 까인 구글, 클라우드 대박 기대…'MS發 먹통'에 2위로 올라설까

전 세계를 강타한 마이크로소프트(MS)의 서비스 장애 사태로 클라우드 시장에 판도 변화가 예고된 가운데 구글이 MS를 넘어설 발판을 마련할 수 있을지 주목된다. MS 클라우드 서비스에 의존했던 기업들이 경쟁사로 전향할 수 있다는 기대 속에 구글도 경쟁력을 높이기 위해 고군분투하는 분위기다. 24일 시장 조사 업체 시너지 리서치 그룹에 따르면 올 1분기 기준 전 세계 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%, MS '애저'가 25%, 구글 클라우드가 11%를 차지했다. 구글 클라우드는 업계 3위이지만 국내에서의 존재감은 상당하다. 구글 클라우드의 국내 점유율은 19.9%로, 글로벌 점유율이 비해 높다. AWS, MS의 점유율도 각각 60%, 24%로, 국내 시장 내 글로벌 '빅3' 업체들의 영향력은 막강하다. 시장 성장세와 맞물려 구글 클라우드의 실적도 꾸준히 우상향하고 있다. 특히 2분기에는 구글 클라우드 매출이 전년 대비 28.9%나 성장한 103억 달러를 기록했다. 분기 기준으로 클라우드 매출이 100억 달러를 돌파한 것은 이번이 처음이다. 덕분에 구글 모기업 알파벳의 2분기 매출도 시장 예상치를 뛰어 넘는 847억4천만 달러(약 117조5천억원)을 기록했다. 클라우드에서 기회를 엿 본 구글은 지난 2022년 사이버 보안기업 '맨디언트'를 54억 달러에 인수하며 경쟁력을 키우는 데 힘을 쏟았다. 이번에도 역대 최대 규모인 230억 달러(약 32조원)를 들여 사이버보안 스타트업 위즈를 인수하려고 했으나, 위즈가 거절해 무산됐다. 위즈는 기업공개(IPO)를 추진해 연간 수익 10억 달러를 달성한다는 목표다. 업계 관계자는 "사이버 보안, 특히 개인·기업의 정보를 담고 있는 클라우드 보안의 중요성이 높아지고 있다는 점을 반영해 구글이 보안 기업을 인수하려고 한 것"이라며 "구글이 클라우드 인프라 투자에 집중해왔으나 위즈를 이번에 인수하지 못해 다소 타격을 입을 듯 하다"고 말했다. 하지만 업계에선 MS가 이번 'IT 대란'을 일으킨 탓에 구글이 반사이익을 얻을 수도 있다고 보고 있다. MS가 고객들의 신뢰를 많이 잃어버린 탓에 장기적으로 고객 유지와 신규 고객 확보에 부정적인 영향이 있을 것으로 판단해서다. 향후 고객들의 손해배상 청구 소송이 이어지면 MS 클라우드 사업도 차질을 빚을 수 있다는 분석도 있다. 이번 일로 발생한 피해 비용은 10억 달러(약 1조3천880억원) 이상인 것으로 추산됐다. 업계 관계자는 "MS '애저'는 최근 생성형 AI 기능 등을 앞세워 AWS와의 격차를 줄여왔지만 이번 장애로 타격이 불가피해졌다"며 "단기적인 관점에서 MS와 경쟁하고 있는 업체들이 수혜를 입을 가능성이 크다"고 밝혔다. 그러면서 "멀티 클라우드, 하이브리드 클라우드(온프레미스와 퍼블릭 클라우드 결합) 등이 대안으로 주목되면서 이 시장에서 경쟁력을 키워왔던 IBM, 오라클 등도 이번에 수혜를 입을 수 있을 듯 하다"며 "MS와 함께 AWS, 구글 클라우드 등이 진출을 노렸던 국내 공공 시장도 보안성을 고려해 당분간 외국계 서비스를 도입하려는 시기를 다소 늦출 가능성이 높아 국내 사업자들이 우위를 점할 기회가 될 수도 있다"고 덧붙였다.

2024.07.24 15:08장유미

EU가 글로벌 '먹통' 유발?…책임 떠넘기는 MS '눈살'

마이크로소프트(MS)가 전 세계 'IT 대란'이 유럽연합(EU)에게도 일부 책임이 있다는 취지로 발언해 논란이 되고 있다. MS의 클라우드 서비스가 보안 소프트웨어 업데이트 과정 중 발생한 오류로 문제를 일으켰음에도 EU에 책임을 떠넘기는 듯한 모습을 보여서다. 24일 업계에 따르면 MS 대변인은 지난 21일 미국 월스트리스트저널(WSJ)과의 인터뷰를 통해 크라우드스트라이크 소프트웨어(SW) 업데이트를 차단할 수 없었던 이유로 2009년 EU와 체결한 상호 운용성 합의 때문이라고 주장했다. EU는 당시 MS의 독점적 지위에 대응하기 위해 합의를 맺었다. MS는 보안 소프트웨어 업체에 자사와 동일한 수준(커널 수준)의 윈도 접근 권한을 부여하기로 했다. 커널은 OS의 핵심 부분으로 시스템의 안정성, 보안을 담당한다. 이 탓에 MS는 개방적으로 운영돼 그만큼 보안에 취약할 수밖에 없다는 입장이다. 개발자가 윈도 OS 커널에 접근해 SW를 개발할 수 있어서다. MS가 이전까지 러시아 해킹그룹 공격에 수 차례 노출됐던 것도 이 때문이다. 이에 대해 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 지난 1월 "MS의 시스템적 실패로 고객뿐 아니라 미국정부도 위험에 처했다"고 지적한 바 있다. 반면 폐쇄적 생태계를 가진 애플은 2020년 맥 운영체제(OS)에 더 이상 이같은 커널 수준 액세스를 허용하지 않기로 했다. 업계 관계자는 "애플과 다른 윈도의 개방성은 이와 상호작용하는 강력한 소프트웨어 개발 환경을 제공한다"면서도 "하지만 이 소프트웨어에 오류가 생겼을 때는 그만큼 시스템 전체에 치명적인 결과를 낳는다"고 지적했다. 이번 글로벌 먹통 사태는 크라우드스트라이크가 MS의 클라우드 서비스 '애저'를 통해 배포한 보안 업데이트 패치가 MS 윈도10과 충돌하면서 발생했다. 이 과정에서 전 세계 850만 대 기기에서 블루스크린(비정상 종료)이 나타났고, 피해액은 10억 달러(약 1조4천억원)를 넘길 것으로 추산됐다. 크라우드스트라이크는 CEO가 나서 고객에게 사과했지만 피해 고객에게 보상할지에 관해서는 언급하지 않았다. 이번 사태로 커츠 CEO는 미국 하원 국토안보위원회 청문회 소환을 요구받았고, 회사 주가는 2거래일 연속 두 자릿수 감소세를 보이며 급락했다. MS 측의 주장에 EU는 즉각 반발했다. EU 집행위원회 레아 쥐버르 경쟁 담당 대변인은 지난 23일(현지시간) 정례브리핑을 통해 "MS는 사업 모델을 자유롭게 결정할 수 있고 EU 경쟁법에 따라 위협에 대응하기 위해 보안 인프라를 조정할 수 있다"며 "이 사건은 EU에 국한되지 않았고 MS는 사건 전후 집행위에 보안 우려를 제기한 적 없다"고 반박했다.

2024.07.24 10:20장유미

노드VPN "클론 피싱 주의하세요"

합법적인 이메일과 웹사이트를 가장해 개인정보 유출을 유도하는 '클론 피싱' 해킹 공격이 잇따르는 가운데 노드VPN이 보안 대책을 강구했다. 23일 노드VPN에 따르면 클론 피싱 목적은 해킹 대상의 개인정보를 빼내는 것이다. 우선 해커는 은행·고객센터·기업 등의 메일이나 웹사이트를 복제해 해킹 대상의 접속을 유도한다. 이에 대상이 반응해 비밀번호를 변경하거나 링크를 클릭하는 등 지시 받은 행위를 하면 정보가 자동으로 유출된다. 노드VPN은 클론 피싱이 원본과 유사한 복제품을 만들어 피해자의 방심을 초래하기에 매우 교묘한 사회공학적 해킹방식이라고 강조했다. 이달 19일 크라우드스트라이크 보안 패치로 마이크로소프트 시스템 장애가 발생했을 때도 이를 악용한 클론 피싱 시도가 발생했다. 크라우드스트라이크는 회사 지원팀을 사칭한 피싱 메일과 사이트들을 다수 발견했다고 밝혔다. 이에 따라 노드VPN은 클론 피싱 사례를 방지하기 위해 다양한 예방 전략을 소개했다. 우선 이메일을 받을 때 발신자의 주소를 잘 확인해 가짜 이메일인지 확인해야 한다. 또 이메일 내 웹사이트 링크가 미심쩍다면 클릭하지 않아야 한다. 마지막으로 스팸 필터로 위험한 이메일을 걸러내는 선제적 예방조치를 취해야 한다. 안드리아누스 바르멘호벤 노드VPN 보안 자문위원은 "클론 피싱 공격은 개인적으로 사용하는 매체라는 메일의 특성을 응용해 한 단계 더 진화한 해킹 방식"이라며 "이메일 내용을 성급히 믿지 말고 발송자에게 전화로 다시 확인해야 한다"고 강조했다.

2024.07.23 17:38조이환

막기 불가능한 IT장애, '회복탄력성'으로 대처해야

최근 IT시스템에 발생한 하나의 오류로 전세계적인 혼란이 발생했다. 이번 사태는 전 세계가 네트워크로 연결된 구조가 얼마나 큰 위험을 초래할 수 있는지 보여주는 사례다. 특히 기업이나 개인 단독으로 이러한 장애를 사전에 방지할 수 없다는 점이 핵심적인 우려 사항으로 지목되고 있다. 클라우드 인프라의 경우 고객사에서 제어할 수 없을 뿐 아니라 서비스형 소프트웨어(SaaS) 방식으로 사용 중인 수많은 서비스와 앱 중 어디에서 문제가 발생할 것인지 사전예측하는 것도 불가능하기 때문이다. 이에 클라우드와 보안 업계에서는 장애가 발생하더라도 서비스를 유지하거나 빠르게 복구할 수 있는 회복탄력성(resilience)을 가장 중요한 요소로 꼽고 있다. 23일 관련 업계에서는 앞으로 우려되는 IT장애를 방지하기 위해 재해복구(DR) 시스템을 도입할 뿐 아니라 거버넌스 단계에서 회복탄력성 확보를 우선시해야 한다고 강조했다. IT서비스에서 회복탄력성은 시스템에 일부 장애가 발생하더라도 안정적으로 서비스를 제공하거나 빠르게 복구하는 것을 말한다. 시스템이 복잡해지고 네트워크로 다양한 서비스, 장비와 연결되면서 발생하는 수많은 변수로 사전에 대처하거나 막을 수 없어 나온 대안 전략이다. 보안 및 클라우드 업계에선 단순히 백업 서버 등 DR 시스템을 구축하는 것에 그치지 않고 시스템 운영 방식 및 임직원 교육 등 거버넌스 단계에서 이를 고려하는 것이 중요하다고 강조하고 있다. 시스템 장애가 어디서 발생할지 모르는 만큼 장애가 발생할 수 있는 여지를 최소화하고, 문제 발생시 전사적으로 대응할 수 있는 체계를 구축하기 위함이다. 대표적으로 지난 19일 발생한 IT 시스템 장애로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 분석 결과 크라우드스트라이크의 보안패치로 인한 윈도 시스템 장애가 원인으로 확인됐다. 이번 사태는 클라우드 시스템 자체의 문제는 아니었다. 하지만 클라우드와 네트워크를 통해 모든 시스템이 연결되고 동일한 방식으로 운영되기 때문에 확산이 빠르고 사고 규모도 더욱 커진 상황이다. 일부 기업은 백업 서버 등 DR환경을 갖췄음에도 복구가 제대로 이뤄지지 않은 사례도 있었다. 이번 장애는 클라우드가 아닌 운영체제(OS) 단계가 원인이기 때문에 서비스 환경과 백업 서버가 동일한 윈도 기반으로 동시에 업데이트하는 과정에서 두 시스템 모두 장애가 발생했다. 한 보안 기업 관계자는 "이번 장애는 하나의 열쇠로 2개의 창고를 지키던 상황과 비슷하다"며 "하나의 창고가 탈취된다면 다른 창고로 복구할 수 있겠지만 열쇠를 빼앗기면 두 창고 모두 제 역할을 할 수 없는 것과 비슷하다"고 설명했다. 이러한 문제를 방지하기 위해선 신규 업데이트나 데이터를 추가할 때 백업 서버와 동시에 진행하는 것이 아니라 시간차를 두고 안전성을 확인하는 과정을 마련할 필요가 있다는 것이다. 이 밖에도 장애가 발생했을 때 대응 운영 방식이나 복구 과정 등을 체계적으로 사전에 정리하고 정기적인 훈련을 통해 임직원들이 즉시 대응할 수 있는 기반을 마련해야 한다는 설명이다. 클라우드 기업인 베스핀글로벌의 한 관계자는 "이번 장애나 판교 데이터센터 화제처럼 기업의 대처만으로 사전에 모든 사고를 막는 것은 이제 현실적으로 불가능한 시대"라며 "기업에게 있어서 가장 중요한 것은 장애가 발생하더라도 비즈니스 활동에 차질이 발생하지 않는 것인 만큼 만약의 사태를 대비한 매뉴얼과 운영 체계를 확보하는 것이 가장 중요하다"고 강조했다.

2024.07.23 16:49남혁우

"글로벌 'IT 대란' 원인은 MS OS"…이한주 베스핀글로벌 대표, 직격탄 날렸다

이한주 베스핀글로벌 대표가 글로벌 IT 대란의 주요 원인으로 마이크로소프트(MS)를 지목했다. 23일 업계에 따르면 이 대표는 지난 22일 자신의 페이스북을 통해 크라우드스트라이크와 MS의 전산 장애에 대해 잘못된 정보가 많다고 지적했다. 또 이번 사태는 크라우드스트라이크가 원인을 제공했지만 결국 문제가 일어난 시스템은 모두 MS 윈도 운영체제(OS)였다는 점을 강조했다. 이 대표는 "이번 사태는 마이크로소프트의 장애가 맞다"며 "이번 사태를 MS 애저(Azure) 혹은 클라우드 장애로 부르는 건 잘못된 정보"라고 주장했다. 이는 아마존웹서비스(AWS)에 있는 윈도 OS 기반 컴퓨터에 크라우드스트라이크가 설치된 경우에도 충돌이 발생한 사례가 있기 때문이다. 이 대표는 "클라우드에 있는 시스템이 비교적 빠르게 복구된 데 비해 사무실이나 자체 데이터센터에서 운영되는 시스템은 재해 복구(DR)가 늦어졌을 것"이라며 "비트 로커 같은 자체 디스크 암호화 기능이 있는 추가 부팅 순서 통합 보호 시스템 도입 시 재부팅이 어렵기 때문에 시스템 복구에 더 시간이 걸렸을 것"이라고 추정했다. 앞서 이 대표는 KBS와의 인터뷰에서 DR 체계란 완전히 다른 클라우드에 재난 복구 시스템을 구축하고 어떠한 문제가 있었을 때 두 번째 만들어 놓은 백업 클라우드로 즉각 넘어가는 개념이라고 언급했다. 또 이 대표는 IT 대란을 반복하지 않기 위해선 단일 시스템 장애 대응 솔루션 배포와 효율적인 DR 정책 수립을 필수로 갖춰야 한다고 제언했다. 해외에선 크라우드스트라이크가 일으킨 문제를 복구해 준다는 핑계로 악성코드 배포, 피싱 이메일 배포 등 2차 가해가 일어나고 있어 피싱 메일, 연락 등에 주의가 필요하다고 덧붙였다. 이 대표는 "사건·사고는 언제든 발생할 수 있으므로 평소 훈련을 철저히 해놓아야 한다"며 "시스템 업데이트는 주기적으로 진행하고 DR 시스템은 별도의 기간을 둬 따로 업데이트하는 등 정책과 체계를 수립해야 한다"고 조언했다. 이 대표의 발언 후 베스핀글로벌은 정보기술(IT) 서비스의 중단을 예방하는 '재해 복구 서비스(DRaaS)'를 선보이며 사업 확장 기회를 노리는 듯한 모습을 보였다. 이 서비스는 IT 장애 발생 시 기업의 IT 자산을 보호하고 원 상태로 복구할 수 있도록 지원하는 것을 목적으로 한다. 강종호 베스핀글로벌 부사장은 "IT 장애는 언제든지 발생할 수 있다"며 "이를 예방하기 위해서는 단일 장애 지점을 철저히 찾아내 대응하는 한편, 서비스 중단이 발생하지 않도록 제대로 된 DR 시스템과 정책을 마련해야 한다"고 밝혔다.

2024.07.23 16:49양정민

글로벌 'IT 대란' 주범 크라우드스트라이크 CEO, 美 하원 청문회 소환

전 세계 경제·의료·교통을 마비시킨 주범으로 꼽힌 사이버보안 업체 크라우드스트라이크 수장이 미국 국회에 소환된다. 23일 로이터, 워싱턴포스트 등 외신에 따르면 미 하원 국토안보위원회는 조치 커츠 크라우드스트라이크 최고경영자(CEO)를 청문회 증인으로 불렀다. 지난 19일 발생한 전 세계 마이크로소프트 윈도 운영체제(OS) 마비 사태 경위와 향후 대처 방안을 오는 24일 열릴 청문회에서 묻기 위해서다. 이에 크라우드스트라이크는 미 하원 감독위원회, 에너지·상무위원회 위원들을 대상으로 한 브리핑에 이어 하원 의회 청문회까지 나서야 하는 상황이 됐다. 이번 결함이 윈도 OS에서만 발견됐다는 점도 청문회 논쟁거리로 떠오를 전망이다. 크라우드스트라이크는 지난 19일 성명을 통해 맥, 리눅스 등에선 관련한 오류가 발생하지 않았다고 발표했다. 마이크로소프트는 이번 사태로 약 850만 대의 컴퓨터가 피해를 봤다고 추산했지만 응급 의료, 교통, 콜센터 등 구체적으로 어느 업계가 얼마나 피해 입었는지 여전히 조사 중이다. 워싱턴포스트는 이날 미국 911을 포함해 응급 의료 체계가 마비됐으며 영국 스카이 뉴스는 북아일랜드 GP 진료소 3분의 2가 영향을 받았다고 밝혔다. 영국 런던 내셔널레일 등 교통편도 큰 혼란을 겪은 것으로 전해졌다. 후폭풍도 여전하다. 지난 22일 뉴욕타임스 보도에 따르면 미 델타 항공은 승객 이송에 어려움을 겪고 있다. 같은 날 AP통신은 마이크로소프트의 지원을 제대로 받지 못하는 미국 중소기업들 중심으로 급여 지급 연기·계약 취소 등 피해가 속출하고 있다고 보도했다. 향후 대책도 청문회 안건 중 하나다. 마크 그린 국토안보위원회 위원장과 앤드류 가베리노 사이버보안위원회 위원장은 중국·러시아·북한 등 미국에 적대적인 국가들이 이 사건에 대한 미국의 대응을 면밀히 지켜보고 있다고 말했다. 이번 사태를 모방한 사이버 테러가 발생할 수 있다는 일각의 주장에 대해 직접적으로 언급한 것이다. 런던대 마리 바섹 컴퓨터공학과 교수는 "마이크로소프트와 윈도는 전 세계 수십억 명의 사람들이 사용하는 표준 소프트웨어"라며 "크라우드스트라이크의 버그는 광범위한 컴퓨터들에 영향을 끼친다는 것이 가장 큰 문제"라고 설명했다. 마이크로소프트는 비판에 대해 직접 언급을 피했다. 기업 관계자는 "고객 시스템 복구를 돕기 위해 적극적으로 지원하는 중"이라고 밝혔다. 크라우드스트라이크는 국토안보위의 공개 소환 요청에 별도의 입장을 내놓지 않았다. 조지 커츠 CEO는 지난 19일 "영향을 입은 고객 및 파트너와 협력해 모든 시스템이 정상적으로 복구되도록 계속 노력하고 있다"고 해명했다.

2024.07.23 10:37양정민

[미장브리핑] 공포의 VIX 4월 이후 최고치·이더리움 ETF 거래 코앞

◇ 22일(현지시간) 미국 증시 ▲다우존스산업평균(다우)지수 전 거래일 대비 0.32% 하락한 40415.44. ▲스탠다드앤푸어스(S&P)500 지수 전 거래일 대비 1.08% 하락한 5564.41. ▲나스닥 지수 전 거래일 대비 1.58% 하락한 18007.57. ▲지난 주부터 시작된 대형주 기술주에서 소형주로 투자 전환이 이뤄지고 있다고 블루칩 데일리 트렌드 리포트 래리 텐터렐리 최고기술전략가가 CNBC에 말해. 텐터렐리 전략가는 "개인소비지출(PCE)과 실적이 예상치를 뛰어넘을 경우 소형주와 은행주에서 상승세가 이어질 것"이라고 분석. ▲시장 변동성을 알 수 있는 CBOE 변동성 지수(VIX)가 지난 주 4월 이후 최고치를 기록. 지난 10일 VIX 변화율 지표가 32로 상승. ▲글로벌 IT 대란을 불러일으킨 크라우드스트라이크(CrowdStrike) 주가는 이날 거래서 13% 하락. 지난 19일 크라우드스트라이크 주가는 11% 떨어지기도. 구겐하임 증권은 크라우드스트라이크 주식에 대한 등급을 매수에서 중립으로 하향 조정하기도. ▲미국 증권거래위원회(SEC)가 이더리움 현물 상장지수펀드(ETF)에 대해 승인, 이르면 23일부터 거래가 시작될 것으로 예상돼. 몇몇 펀드 발행사는 이날 추가로 펀드 등록에 관해 제출. 블랙록과 피델리티, 반에크와 같은 곳이 포함돼. 다만 이더리움ETF는 비트코인ETF만큼 인기를 모으진 못할 것으로 관측돼. 전체 가상자산 시장서 이더리움이 차지하는 규모는 4분의 1에 불과.

2024.07.23 08:08손희연

Prev 1 2 3 4 Next