지난 19일 전 세계를 강타한 'IT 대란'의 영향이 윈도 운영체제(OS)를 사용하는 모든 기기의 1% 미만에 영향을 줬다고 마이크로소프트(MS)가 밝혔다.

이번 사태는 미국의 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 배포한 보안 소프트웨어 업데이트가 MS 윈도와 충돌하면서 빚어진 것으로 파악된 바 있다.

MS는 20일 자사의 블로그에 올린 공지에서 "우리는 현재 크라우드스타라이크의 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정한다"며 "이는 모든 윈도 기기의 1% 미만"이라고 밝혔다.

이어 "그 비율은 작지만, 광범위한 경제적·사회적 충격은 주요 서비스를 운영하는 많은 기업에서 크라우드스트라이크를 사용하고 있음을 반영한다"고 설명했다.

MS는 문제를 해결할 수 있는 지침을 윈도 메시지 센터에 게시했으며, 수백명의 엔지니어와 전문가를 배치해 고객들과 함께 서비스를 복구하기 위해 작업하고 있다고 밝혔다.

또 이번 사태를 일으킨 크라우드스트라이크와 협력해 MS의 클라우드 컴퓨팅 플랫폼인 애저(Azure) 인프라가 크라우드스트라이크의 잘못된 업데이트를 조속히 수정할 수 있도록 했다고 전했다.

MS는 "이번 사건은 글로벌 클라우드 공급업체들과 소프트웨어 플랫폼, 보안 공급업체와 고객들을 아우르는 우리의 넓은 생태계가 서로 연결된 특성을 보여준다"며 "기술 생태계 전반에 걸쳐 우리가 모두 안전한 (소프트웨어) 배포와 사고 복구를 우선시하는 것이 얼마나 중요한지 일깨워준다"고 덧붙였다.

이번 사태를 일으킨 크라우드스트라이크의 보안 소프트웨어(백신)는 인터넷 초기 악성코드를 탐지했던 기존 제품과 달리 '엔드포인트(endpoint) 보호' 방식으로 의심스러운 활동의 징후가 있는지 실시간으로 모니터링해 응답을 자동화한다.

이런 방식은 근래 해킹 공격이 더 정교해지면서 이를 탐지하는 데 효과적이지만, 컴퓨터 운영체제의 가장 핵심 부분을 검사해 보안 결함을 찾아야 해서 자칫 소프트웨어가 보호하려는 시스템 자체를 훼손할 수 있다고 전문가들은 지적한다.

이런 문제가 이번에 MS 윈도와 충돌을 빚은 원인으로 분석된다.

<연합뉴스>