클라우드 오류가 불러온 '사이버 정전', 발생 원인과 교훈은?

IT동아 갤러리

1/3

와들와들 50대 성형외과의사의 고독사.jpg 어휴 작성자 : 최강한화이글스팬

클라우드 오류가 불러온 '사이버 정전', 발생 원인과 교훈은?

IT동아

2024.07.23 19:59:33

조회 524 추천 1 댓글 0

[IT동아 남시현 기자] 지난주 금요일, 마이크로소프트의 클라우드 서비스 ‘애저(Azure)’가 일시 중단되며 사이버 정전이 발생했다. 처음에는 애저 저장공간과 서버 연결에 문제가 발생해 클라우드 서비스 자체에 문제가 생겼고, 약 12시간 이상 정전 현상이 지속됐다. 그런 와중에 사이버 공격을 방지하는 크라우드스트라이크(CrowdStrike)의 팰컨 시스템에 결함이 있는 업데이트가 적용됐고, 이 기업의 소프트웨어를 사용하는 기업 중 약 850만 대가 먹통이 됐다.

두 사건이 연달아 겹치며 애저 클라우드 기반으로 동작하는 IT인프라가 계속 정전 상태에 빠졌고, 수천 편의 항공이 지연되거나 물류 및 금융 체계가 먹통이 되는 등 혼란에 빠졌다. 국내에서도 게임사 등을 비롯한 10개 기업이 피해를 입었다. 크라우드스트라이크는 성명을 내고 해당 업데이트는 사이버 공격 및 보안 문제가 아니며, 크라우드스트라이크 팰컨 플랫폼 자체의 손상이 없다고 발표하며 보완이 진행 중이라 밝혔다.

마이크로소프트 애저 클라우드가 다운되며 그중 1%인 850만 대의 PC가 먹통이 되는 사고가 발생했다 / 출처=IT동아

상황 전반이 수습되자 마이크로소프트는 비난의 화살을 유럽연합으로 돌렸다. 보안 독점을 막는다는 이유로 유럽연합이 마이크로소프트 애저의 커널(핵심 관리 체계)에 직접 소프트웨어를 설치할 수 있도록 지시한 점이 문제가 됐다. 또 협정으로 인해 마이크로소프트가 크라우드스트라이크의 업데이트를 차단할 수 없어서 사태가 더 커졌다는 설명이다.

마이크로소프트는 유럽연합과 크라우드스트라이크의 잘못으로 규정하고, 크라우드스트라이크는 장애를 초래한 것에 대해 원론적인 사과만 하고 있다. 해당 문제가 현재 진행형인 까닭에 정확한 피해 금액 산정과 보상 여부는 논의할 단계가 아니다. 그렇다면 왜 클라우드에 문제가 생겼는데, ‘사이버 정전’ 현상이 발생하는 걸까?

안정성 강조하던 ‘클라우드’, 왜 대규모 문제 불러왔나?

클라우드 서비스의 개념을 이해하려면 서버에 대한 개념부터 알아야 한다. IT기반 서비스를 진행하려면 데이터를 저장 및 관리하고, 이를 중개하기 위한 서버가 필요하다. 서버는 서비스를 제공하는 주체가 관리하며, 서비스 규모나 환경에 따라 서버의 크기나 성능도 제각각이다.

일반적인 서버 컴퓨터의 내부 구성 / 출처=인텔

초기에는 기업 자체에서 컴퓨터로 서버를 구현하는 게 일반적이었지만, 대규모 IT 서비스가 등장하며 서버의 규모도 컴퓨터 수백에서 수천 대로 구성되는 서버가 등장했다. 때맞춰 통신 기술이 발달하며 고객이 서버를 사내에 구축하는 게 아니라, 서버를 전문적으로 관리하고 네트워크로 연결해 쓰는 형태의 사업이 발달했다.

LG CNS 부산 글로벌 클라우드 데이터 센터와 KT의 목동 IDC 2 센터, 내부에 들어가는 서버는 다르지 않고 관리하는 데이터와 자산의 방식에 따라 클라우드인지 IDC로 보는지가 정해진다 / 출처=LG CNS, KT클라우드

이것이 IDC와 클라우드다. IDC는 인터넷 데이터 센터로 고객이 소유한 서버를 IDC 내에 배치해 관리한다. 클라우드는 클라우드 서비스 제공 기업이 소유한 서버를 고객에게 대여하는 식으로 관리한다. 과거에는 IDC 비중이 높았지만, 지금은 실시간 수요에 맞춰 서버 활용량을 가변하고 데이터 관리를 위한 여러 도구나 최신 보안 등을 쓸 수 있어 클라우드가 시장의 대세로 자리 잡았다.

클라우드는 퍼블릭, 프라이빗, 하이브리드로 나뉜다. 이번에 문제가 된 부분은 퍼블릭 클라우드다 / 출처=마이크로소프트

클라우드는 아마존웹서비스, 마이크로소프트 애저, 구글 클라우드 등 다수의 사용자가 이용할 수 있는 퍼블릭 클라우드와 특정 조직을 위해 운영되는 프라이빗 클라우드, 두 개 환경이 복합적으로 운용되는 하이브리드 클라우드로 나뉜다. 이번에 발생한 문제는 마이크로소프트 애저가 다운되면서 이를 임대해서 서버로 사용하고 있는 기업들의 서비스도 중단된 것이다. 데이터를 저장하거나 중개할 서버가 없어서 서비스가 멈췄다.

클라우드, 대규모 정전 불러왔지만 실제로는 안전한 서비스

기업들이 퍼블릭 클라우드를 사용하는 이유는 자체적으로 서비스를 유지하는 것보다 서비스 안정성이 월등히 높기 때문이다. 클라우드 데이터 센터는 이용자의 위치와 가까우면서, 네트워크 성능이 충분히 높고, 데이터 주권이 확보되고 재해로부터 안전한 지역에 건립된다. 클라우드를 사용하는 기업이 데이터에 접근하고 활용하는 과정은 모두 네트워크로 이뤄진다. 따라서 인터넷 속도도 빠르고 IT 기업이 밀집한 지역일수록 리전이 많다.

글로벌 퍼블릭 클라우드 기업들은 데이터 주권 및 성능 확보를 위해 세계 곳곳에 데이터 센터를 짓고 있다 / 출처=AWS

데이터 주권은 데이터의 물리적 위치를 의미한다. 우리나라만 하더라도 현재 정부 기관에서 외국계 클라우드를 사용할 수 없다. 데이터가 저장되는 위치가 한국이 아닌 해외에 있기 때문이다. 핵심 데이터를 실정법이 닿지 않는 위치에 두는 것 자체에 우려가 생길 수 있다. 미국 기업인 AWS가 인천 서구에 데이터 센터를 짓는 것도 국내 기업뿐만 아니라 데이터 소재를 국내에 둬야 하는 금융 기관 및 기업을 위한 시도다.

마지막으로 물리적 서버의 안정성과 재해 복구의 용이성이다. 한 중견기업이 자체적으로 구축한 서버를 사내에 뒀다고 치자. 별도 관리 인원을 두고 업데이트를 한다고 하더라도 변수가 너무 많다. 어느 날 누전으로 인해 화재가 발생할수도 있고, 누군가가 서랍에 둔 스마트폰이 폭발할수도 있다. 야행성 폭우로 침수되거나 벼락을 맞고 정전될수도 있다. 어떤 조건이든 어떻게든 문제가 될 수 있다.

LG CNS의 데이터센터 화재 및 재해 재난 대책, 실제로는 이보다 훨씬 많은 절차와 대책이 있다 / 출처=LG CNS

반면 데이터 서버는 이를 전문적으로 다루는 곳이다. 천재지변에 최대한 안전한 지역에 짓고, 온습도나 내구성 등도 철저히 관리된다. 화재나 정전, 폭우 등에 대한 대비책도 다 갖춰져 있다. 아무리 전문 기업이 잘 관리하더라도, 처음부터 안정성 하나만을 위해 지은 데이터서버만큼 안전할 수 없다.

또한 데이터는 가용성 영역 등으로 구분돼 중복성 및 내결함성을 갖는다. 서버 하나가 다운되더라도 다른 가용성 영역이 작동하면 사용자의 서버는 정전되지 않는다. 최신 업데이트를 빠르게 적용하는 점, 해외 시장 진출을 위해 해외에 데이터 소재를 두는 등의 접근도 클라우드의 이점이다.

클라우드의 문제보다는 기술적인 오류가 원인

이번 문제는 보안 문제도, 사이버 공격도, 클라우드 서비스의 문제도 아니었다. 하지만 실질적인 피해가 발생한 만큼 관련 대책에 대한 목소리는 커질 전망이다 / 출처=크라우드스트라이크

사이버 정전에 대한 우려가 커지고 있지만, 클라우드의 안정성에 의문을 제기할 필요는 없다. 전산망이 마비되고 곳곳에서 피해가 발생했지만 데이터 서버 자체로 인한 문제는 아니었다. 마이크로소프트 애저의 관리의 문제였고, 크라우드스트라이크의 커널 단위 업데이트가 복합적으로 오류를 일으킨 것이 겹치며 사태가 커졌다.

이번 사태는 기업 입장에서는 하이브리드 클라우드 도입 등 사이버 정전에 대한 최소한의 대비가 필요하다는 교훈을 준다. 클라우드 서비스 제공자들 역시 소비자 불신을 해소하기 위해 노력하고, 동일한 문제를 반복하지 않기 위한 대비책을 마련해야 한다.

글 / IT동아 남시현 (sh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 공항, 병원, 은행 모두 멈췄다… 전 세계적 전산 장애 발생 ▶ 코파일럿+PC가 연 'AI PC 시대', 제조사 별 시장 전략은?▶ 6G 시대 준비하는 노키아, ‘기술 비전 2030’ 선보여

고정닉 0

원본 첨부파일 7본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
4564	[생활 속 IT] 카카오톡 팀채팅, 입력코드로 한꺼번에 친구 추가한다	IT동아	08:29	19	0
4563	[투자를IT다] 2024년 11월 3주차 IT기업 주요 소식과 주가 흐름	IT동아	00:28	1740	0
4562	[창업도약+경북대] 허드슨에이아이 “팀버(Timbr)로 크리에이터 글로벌 진출 가교 역할할 것”	IT동아	11.22	46	0
4561	[ENSL 2024] 누구나 쉽게 버튜버 만들어주는 동영상 서비스 ‘에이플라’ [7]	IT동아	11.22	5069	2
4560	[리뷰] AI PC로 거듭난 비즈니스 노트북, 에이수스 엑스퍼트북 P5(P5405) [2]	IT동아	11.22	736	0
4559	[부산창경 BEF 2024] 바다플랫폼 “블록체인 세이피안, 식품 생산·유통 안전 지킨다”	IT동아	11.22	67	0
4558	[부산창경 BEF 2024] 엘리코퍼레이션 “인도 여성 인권 신장하는 콘택트렌즈 전문 브랜드”	IT동아	11.22	54	0
4557	[창업도약+경북대] 에이스에듀 “버추얼 아이돌로 전 세계에 K-콘텐츠의 매력 알릴 것”	IT동아	11.22	51	0
4556	전문가가 제시하는 스타트업 ESG 경영 전략…’2024 서울 스타트업 ESG 포럼’ [1]	IT동아	11.21	1700	0
4555	수원대학교 'WoW 스타트업 브랜치 오픈이노베이션' 개최	IT동아	11.21	85	0
4554	[스타트업리뷰] 로닉 “인공지능 맞춤형 음식 도우미, AI 로봇셰프 큐브”	IT동아	11.21	4803	0
4553	[IT기획자의 탄생] 3. IT기획자에게 필요한 상상력과 글로벌 전략	IT동아	11.21	95	0
4552	[IT’s 가성비] 삼성 크리스탈 UHD TV, 2024년형/85인치 모델에 눈길?	IT동아	11.21	1890	0
4551	[스케일업] 클리카 [3] 피터 노빅과의 대담으로 살펴본 'AI 스타트업'의 방향성	IT동아	11.21	96	0
4550	[생활 속 IT] LG 가전 활용도 넓히는 'LG ThinQ' 연결 및 사용법	IT동아	11.21	87	0
4549	[생활 속 IT] 소프트웨어 활용 습관 바꿔줄 윈도 11 ‘가상 데스크톱’ [1]	IT동아	11.20	185	0
4548	[부산창경 BEF 2024] 기술로 문제 풀이와 오답 노트 작성 효율 높인 ‘프라이머스’	IT동아	11.20	105	0
4547	IBM-연세대, 슈퍼컴 능가하는 127 큐비트 양자컴퓨터 국내 첫 도입 [3]	IT동아	11.20	4882	4
4546	[주간스타트업동향] 휴머닉스, 위플로 CES 2025 혁신상 수상 外	IT동아	11.20	177	0
4545	[부산창경 BEF 2024] 만만한녀석들 “모듈형 집기로 친환경 MICE 산업 선도한다”	IT동아	11.20	99	0
4544	[부산창경 BEF 2024] 나누기월드 “외국인 유학생, 장애인 문제 해결에 기여” [4]	IT동아	11.20	343	0
4543	선박 제조업의 디지털 전환 이끄는 ‘버추얼 트윈’ 기술	IT동아	11.19	128	0
4542	에릭슨엘지 “네트워크도 API로 제공…개발자 참여 독려해야”	IT동아	11.19	124	0
4541	[IT애정남] 노트북 SSD의 OEM 파티션, 삭제해도 되나요?	IT동아	11.19	126	0
4540	[부산창경 BEF 2024] 그린에너지(주) “산업 현장 악취·유해물질 플라즈마로 해결”	IT동아	11.19	125	0
4539	[자동차와 法] 행락철 교통사고 책임과 법적 대처 방안	IT동아	11.19	717	0
4538	아이작 컨셉츠 김태영 대표, "반도체·열유체 공학의 산학협력 교두보 만들겠다"	IT동아	11.19	122	0
4537	[시승기] 돋보이는 디자인과 안전 사양 ‘KGM 액티언’ [1]	IT동아	11.18	437	0
4536	+불필요한 PC 앱, 지우려면 이렇게! [이럴땐 이렇게!] [1]	IT동아	11.18	5179	5
4535	[스케일업] 반프 [3] 정예솔 전략총괄 “반프의 가치, 글로벌 시장에서도 매력적”	IT동아	11.18	151	0
4534	[주간투자동향] 숨빗AI, 50억 원 규모 시드 투자 유치 外	IT동아	11.18	142	0
4533	[투자를IT다] 2024년 11월 2주차 IT기업 주요 소식과 주가 흐름	IT동아	11.16	238	0
4532	[스케일업] 보라웨어 [2] 전영복ㆍ이효주 “구성원 복지ㆍ기업 성장이 공존하는 곳”	IT동아	11.15	231	0
4531	[생성 AI 길라잡이] 8종의 AI 모델 골라 쓰는 ‘SKT 에이닷’ 웹 버전	IT동아	11.15	221	0
4530	디지포레, “제조산업의 디지털 전환, ‘팩토리얼 프로’로 앞당길 것"	IT동아	11.15	213	0
4529	[리뷰] 모니터링 헤드폰의 새로운 기준점 제시, 소니 MDR-M1 [5]	IT동아	11.15	6295	1
4528	[2024 고려대] 스페이스점프 “자영업·소상공인 기자재의 모든 것, 소상공간”	IT동아	11.15	200	0
4527	퀄컴, 온디바이스 AI·차량 전동화에 초점 맞춘 최신 솔루션 선보여	IT동아	11.15	220	0
4526	[창업도약+경북대] 비빔블 “비커스ㆍ버튜디오로 상상 이상의 가상경험 제공할 것”	IT동아	11.15	179	0
4525	[AI와 미래] 기존 저작물은 AI 학습에 어디까지 활용할 수 있을까?	IT동아	11.15	1401	0
4524	[월간자동차] 24년 10월, 신차 등록 두 달 연속 증가…싼타페 판매 1위	IT동아	11.15	176	0
4523	[리뷰] 10G 업링크 지원 네트워크 스위치, 넷기어 GS108MX	IT동아	11.14	199	0
4522	데이터 주권 강조하는 소버린 AI, 진정한 의미는? [1]	IT동아	11.14	763	0
4521	[스케일업] 스쿨버스 [3] 통학버스 전문 플랫폼 개발자 인터뷰	IT동아	11.14	202	0
4520	[UDC 2024] 다양한 산업을 변화시키는 블록체인의 힘	IT동아	11.14	194	0
4519	로봇과 문화예술의 만남, 브이디컴퍼니x장 줄리앙의 종이세상	IT동아	11.14	353	0
4518	[IT애정남] 갤럭시워치를 아이폰과 연결해서 쓸 수 있나요?	IT동아	11.13	4686	0
4517	[신차공개] BMW ‘뉴 4시리즈 그란 쿠페’·로터스 ‘에메야’ 공식 출시 [3]	IT동아	11.13	4819	1
4516	[스타트업-ing] 오아시스 스튜디오 “OVP·오닉스·디보틀로 콘텐츠 에코시스템 구축”	IT동아	11.13	208	0
4515	[생활 속 IT] 취업 서류, 정부24에서 내려받는 법	IT동아	11.12	240	0
뉴스	다듀 최자, “셋이 시작하는 새 삶” 득녀…힙합계 축하 세례 [공식]	디시트렌드	14:00