글로벌 정보기술(IT) 대란이 19일(현지시간) 발생했다. 마이크로소프트(MS) 클라우드 서비스(애저·Azure)를 기반으로 보안 플랫폼을 제공하는 세계 1위 보안업체 크라우드스트라이크의 차세대 백신 업데이트 오류가 원인으로 지목됐다. MS ‘윈도’ 운영체제와 충돌해 일부 작동을 멈춘 것이다. MS는 “모든 윈도 기기의 1% 미만인 850만 대에 영향을 미친 것으로 추정한다”고 했다.
문제는 그 1% 미만 영향으로 지구촌 곳곳이 멈췄다는 사실이다. 소수 기업의 기술 독과점이 대규모 혼란으로 이어지는 초연결 사회의 취약성이 드러났다. 전 세계 11만 개 이상의 상업 항공편 중 5000여 개가 취소됐다. 국내 저비용항공사(LCC)도 12시간가량 영향을 받았다.
항공만이 아니다. 미국 일부 지역에선 응급 구조 서비스인 911 신고가 먹통이 됐다. 세계 ‘금융수도’인 뉴욕의 타임스스퀘어 대형 전광판들에 블루스크린이 뜨더니 꺼졌다. JP모건체이스 등 글로벌 금융사들의 내부 시스템이 먹통이 됐다. 영국 런던과 싱가포르의 석유, 가스 거래 서비스도 일시 장애가 발생했다. 영국 공공의료 국민보건서비스(NHS) 시스템이 마비됐다.
이번 사태로 도마 위에 오른 것은 특정 거대기업의 운영체제가 아니라 21세기 전자문명이다. 사이버 세상의 위험성을 차제에 직시할 필요가 있다. 업데이트 오류 하나가 이런 피해를 낳는다면 악의적인 사이버 공격은 어떤 결과를 낳겠나.
한국은 사이버 안보 문제에 상시 노출돼 있다. 특히 북한의 사이버전 위험성이 커지고 있다. 국가정보원에 따르면 지난해 공공분야 대상 해킹 공격 시도는 하루 평균 162만여 건으로 전년보다 36% 증가했다. 북한이 80%(피해 심각도 68%)로 가장 많았다. 중국 비중은 5%로 낮았지만 피해 심각도는 21%였다. 국제 해킹 조직이 한국을 경유지로 악용하는 사례가 빈번해지고 있다.
주요국들은 사이버 안보에 국가 역량을 총동원한다. 위험성이 워낙 커서다. 미국(국토안보부), 영국(정보통신본부), 독일(연방정보기술보안청), 호주(신호정보국), 캐나다(통신보안국) 등은 사이버 안보 컨트롤타워를 세워 치밀하게 대응 중이다. 가까운 일본은 내각에 사이버보안센터(NISC)를 운영 중이다. 반면 한국 대응체계는 국정원(공공), 국방부(국방), 과학기술정보통신부(민간)로 흩어져 있다. 사이버 안보 컨트롤타워 법제화는 20년 넘도록 국회에서 공회전하고 있다.
한국은 지난해 11월 행정전산망 셧다운 사건을 겪었다. 중앙선거관리위원회, 법원 전산망이 북한 해커 놀이터가 된 일도 있다. 앞서 2022년과 2021년엔 카카오톡과 KT 인터넷 먹통 사태를 겪었다. 사이버 안보 대응 체계가 이렇게 허술하기도 쉽지 않다. 정부는 올해 초 인프라 강화 등이 담긴 종합 대책을 내놓았지만, 최근까지도 장애가 잦다고 한다. 소 잃고 외양간도 제대로 못 고치는 사이버 실력으로 앞으로 더 크고 치명적인 규모로 터질 ‘IT 대란’ 혹은 ‘IT 공격’에 대처할 수 있나. 정부와 국회는 컨트롤타워 법제화 문제를 속히 해결해 큰가닥이라도 잡아야 한다.