보안 프로그램이 MS 윈도와 충돌해 발생
1% 미만 기기 다운에 항공편만 3만 편 지연
"소수 빅테크에만 의존" 보안 취약성 논란
전세계적인 항공·통신·금융 마비 사태 등 IT 대란으로 마이크로소프트(MS) 윈도 운영체제(OS)의 태생적 보안 취약성이 다시 부각됐다고 월스트리트저널이 21일 보도했다.
지난 19일 발생한 IT 대란은 사이버 보안업체 크라우드스트라이크가 배포한 보안 프로그램이 MS 윈도와 충돌하면서 시작됐다. 이로 인해 윈도를 사용하는 기기 850만대에 '죽음의 블루스크린'(Blue Screen Of Death·컴퓨터 화면이 갑자기 파랗게 변하는 현상)이 나타났고, 그 여파로 전세계 사회·경제 전반이 충격을 받았다.
항공편 추적사이트 플라이트어웨어에 따르면 이날 기준 전 세계적으로 운항이 지연된 항공편은 3만 편에 달했다. 미국과 멕시코 간 국경의 출입국 관리에도 차질이 생겨 국경 인근의 산이시드로 검문소에 몰린 이민자들이 10시간 넘게 대기하는 일도 벌어졌다.
의료 서비스도 타격을 입었다. 알래스카주를 포함한 여러 지역에서 긴급 911서비스가 차단돼 경찰이 긴급 대체 번호를 제공했다. 일부 병원에서는 문을 닫거나 환자들의 진료 예약이 취소되거나 지연되는 경우가 잇따랐다.
이밖에 주식 거래, 커피 체인점 스타벅스의 애플리케이션도 먹통이 됐다. 뉴욕 타임스스퀘어에 있는 100여 개의 광고판 중 일부는 불이 꺼져 제 기능을 하지 못했다.
신문은 이번 IT 대란은 잘 알려지지 않은 소프트웨어 회사가 수백만대의 윈도 컴퓨터를 먹통으로 만들 수도 있는 MS 윈도의 '개방형 설계' 문제를 뚜렷하게 드러내고 있다고 전했다.
MS가 수십년 전에 개방형 설계를 채택한 덕분에 개발자는 윈도 OS의 커널(Kernel·컴퓨터 운영 체제의 핵심이 되는 구성요소)에 접근해 OS와 매우 깊은 수준에서 상호작용하는 강력한 소프트웨어를 개발할 수 있었지만, 이번처럼 일이 잘못될 경우 치명적인 결과를 초래할 수 있다는 것이다.
또 신문은 MS 소프트웨어를 실행하는 컴퓨터와 서버는 러시아와 중국이 지원하는 집단이나 범죄단체의 반복적인 해킹 시도에 시달렸기 때문에 보안 문제는 오랫동안 MS의 아킬레스건이었다고 전했다.
MS의 보안 관행을 비판하는 전문가들은 MS가 클라우드 컴퓨팅 시스템으로 전환하면서 해킹에 취약했던 윈도와 이메일, 기업 서비스 등 기존 제품의 개선에 소홀했다고 지적했다. 이 때문에 크라우드스트라이크가 제공하는 것과 같은 보안 소프트웨어의 필요성이 더욱 커졌다는 것이다.
