멀티 클라우드 체제로 초연결 사회의 IT 대란 블루스크린 막기

2024년 7월 MS의 클라우드 서비스 장애로 항공, 보안, 병원, 방송, IT업계 등의 전산 시스템이 마비되면서 화면이 블루스크린으로 변했다. 이에 초연결 사회의 IT 대란에 대한 경각심이 커지고 있다. 클라우드 시장은 빅테크가 과점하고 있다. 멀티 클라우드 체제가 대안이다. 
 

2024년 7월 MS발 IT 대란 블루스크린

클라우드 시장은 MS, 구글과 아마존 등 빅테크가 과점하고 있다. 2024년 7월 MS의 클라우드를 사용하는 보안업체 클라우드스트라이크의 보안 SW 업데이트가 하필 MS 윈도 10과 충돌하면서 전산 장애로 전 세계에서 IT 대란이 발생해 화면이 블루스크린으로 변했다.
 

블루스크린 장애. microsoft

 
 블루스크린은 컴퓨터에 오류가 발생했을 때 화면이 파란색으로 변하는 현상이다. 해결책은 사용자가 직접 컴퓨터를 윈도 안전모드 혹은 복구 모드로 부팅해 문제 파일을 삭제한 뒤 재부팅하는 것이다. 이미 충돌 문제를 해결한 새 업데이트 파일이 배포되었다. 
 
 사이버 보안업체 클라우드스트라이크의 소프트웨어 보안 패치에 결함이 있어서 약 850만 대 윈도 디바이스가 영향을 받았다. 비율로는 전 세계 윈도 기기의 1% 미만에 불과하지만 광범위한 경제적 사회적 영향을 끼쳐 대란에 해당됐다. 
 
 보안업체의 SW의 안전한 배포가 절대적으로 필요하다. 더불어 서비스 연속성과 대란이 발생할 때 복구 역량이 요구된다. 클라우드스트라이크의 기업용 보안 소프트웨어의 전 세계 시장 점유율은 18%에 달하고 있어서 비슷한 사태가 또 발생하기 전에 대비해야 한다.
 
 생성형 인공지능(AI)의 수요 증가로 클라우드에 기반한 특정 서비스에 대한 의존이 높아지고 있다. 지나친 의존은 문제를 키운다. 전문가들은 대비책으로 멀티 클라우드 체제를 제안한다. 클라우드를 한 가지만 쓰지 말고 둘 이상을 활용해야 한다. 
 
 그래서 분리클라우드 기반 서비스를 이용하려면 여러 클라우드를 적당하게 병행해서 써야 한다. 한 기업이 100% 같은 클라우드 기반 서비스에 의존하지 말고 국내 또는 국외 멀티 브랜드 2개 이상의 클라우드 서비스를 이용해야 비상사태에 대비할 수 있다. 
 

초연결 시대의 IT 대란 막는 멀티 클라우드 체제

현재의 소프트웨어 배포 방식(엔드포인트 보안 제품)은 한번 설치되면 대체가 어려운 데다 전체 고객사의 시스템에 영향을 끼친다. SW 개발부터 배포 방식까지 전체적인 과정을 재점검해야 하는 시점이다. 
 
 이와 더불어 또 발생할 수 있는 대형 IT 사고에 대응하는 서비스 연속성(레질리언스)과 재해복구 역량 강화도 필요하다. 이를 위해서는 재해 발생 시 수행 절차를 체계화하고 정기적인 데이터 백업이 기본이다. 
 
 이에 더해 서버 이중화, 삼중화와 다중 데이터센터 활용이 수반되어야 한다. 그리고 보안 패킷, 침입 탐지 및 방지 시스템을 갖춰야 한다. 이중화는 같은 데이터센터에서 원 서버의 내용을 복제해 두는 개념이다. 
 
 같은 데이터센터 안에 이중화 삼중화를 잘 구축해도 데이터센터 자체에 문제가 발생하면 서비스의 지속성을 보장할 수 없기 때문에 물리적으로 떨어진 곳에 보관해야 한다. 
 
 레질리언스는 시스템이 장애나 재해 상황에서도 지속적으로 운영될 수 있는 능력이다. 즉, 단순히 복구하는 것 이상으로 장애를 최소화하고 서비스 연속성을 유지하는 데 중점을 둔다. 
 
 재해복구는 재해난 대규모 장애 발생 후 시스템을 원래 상태로 복구하는 과정에 초점을 맞춘다. 이는 데이터 백업, 복구 절차와 재해 복구 계획 등을 포함한다. 
 

MS발 IT대란에서 한국이 피해가 적은 이유

이번 IT대란에서 한국은 저가항공사의 예약 발권 시스템에 오류가 발생하는 등 일부 피해가 있었으나 큰 피해는 없었다. 한국은 MS 애저와 클라우드스트라이크를 조합해서 쓴 사례가 많지 않기 때문이다. 
 
https://ddaily.co.kr/m/page/view/2024072218002765138
 
 한국은 보안회사로 유명한 클라우드스트라이크의 보안 소프트웨어 제품을 도입하는 초기 단계다. 국내에서는 애저 도입률도 저조하다. 그래서 이번 대란에서 큰 피해가 없었다. 
 
 한국의 한 기업은 아마존웹서비스와 클라우드스트라이크 제품을 멀티로 사용하고 있으나 이번 대란이 발생했을 때 시스템이 정상적으로 작동해서 피해가 없었다.  
 
 한국의 대기업들은 자체 서버를 활용하고 있어서 이번에 피해가 없었다. 공공기관과 금융기관은 외부망과 접속을 차단하는 망 분리 정책을 적용 중이다. 망분리 정책은 보안을 위해 2013년에 시작되었으나 AI 시대에는 맞지 않아 규제를 탄력적으로 운영하려고 논의가 진행 중이다. 
 
 참고로 영국, 중국과 러시아도 피해가 없었다. 이유는 중국과 러시아는 미국의 클라우드가 아닌 자국의 보안업체의 소프트웨어를 사용하기 때문이다. 영국의 경우는 클라우드를 멀티로 사용하기 때문이다. 
 
함께 읽으면 좋은 글
https://togethergoodeffect.tistory.com/entry/인공지능-AI-학습시키는데-필수인-데이터-라벨링-클릭-노동자

맺음말

2024년 7월 MS의 클라우드 서비스 장애로 항공, 보안, 병원, 방송, IT업계 등의 전산 시스템이 마비되면서 화면이 블루스크린으로 변했다. 이에 초연결 사회의 IT 대란에 대한 경각심이 커지고 있다. 클라우드 시장은 빅테크가 과점하고 있다. 멀티 클라우드 체제가 대안이다.