이용자에 즉각 알릴 의무 있어…과기정통부, 적절 대응 여부 조사
"안전모드서 문제 파일 삭제"… KISA, 긴급 대응 방안 공지
19일 과학기술정보통신부는 한국 MS에 서비스 장애 원인과 피해 규모를 파악해 줄 것을 요청했다.
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률에 따르면 클라우드 서비스 제공 업체는 장애 발생 시 이용사에 즉각 피해 상황과 장애 원인 등을 알려야 하는 의무가 있다.
과기정통부 관계자는 “크라우드스트라이크가 보안 프로그램을 업데이트하는 과정에서 MS의 윈도우10 운영체제(OS)와 충돌을 일으키면서 오류가 발생한 것”이라고 설명했다.
이어 “윈도10를 사용하는 클라우드 시스템에 크라우드스트라이크가 제공하는 보안 솔루션을 사용하면 이상 현상이 발생할 수 있다”며 “MS는 사고가 터지자마자 서비스 장애 발생 사실을 이용자에 즉각 고지했고, 장애 발생 상황에 따라 제대로 조치를 했는지 해당 법률에 따라 조사에 나설 예정”이라고 했다.
또한 “과거 아마존웹서비스에서 유사한 사례가 있어서 조사한 바 있는데, 법률 위반시 과태료를 물어야 한다”고 덧붙였다.
현재 펄어비스, 라그나로크 등 국내 게임업계를 비롯해 제주항공, 이스타항공, 에어프레미아 등 국내 저비용항공사(LCC) 3곳과 에어프레미아 등 해외 항공사 5곳이 인천국제공항에서 발권 시스템 장애를 겪었다.
이외에 MS의 윈도 OS를 사용하는 개인 사용자들도 불편을 겪었다. 온라인 커뮤니티 등에서는 PC 화면에 블루스크린이 나타난 다음 재부팅이 되지 않는 장애 사례가 제보됐다.
이와 관련해 한국인터넷진흥원(KISA)은 보안공지를 통해 대응 방안을 안내했다.
KISA는 “크라우드스트라이크의 최신 팰컨 제품군 패시시 윈도우 시스템에서 비정상적 종료 현상이 나타났다”고 설명했다.
긴급조치 방안에 대해서는 ▲안전모드에서 문제 파일 삭제 ▲안전모드에서 크라우드스트라이크 폴더 이름 변경 ▲레지스트리 편집기를 활용해 CSAgent 서비스 차단 등으로 공지했다.
◎공감언론 뉴시스 siming@newsis.com, eschoi@newsis.com, alpaca@newsis.com