과학기술정보통신부는 재난 발생 시 법적 보고 의무가 있는 국내 주요 통신사업자 26곳은 이번에 피해를 보지 않았다고 21일 발표했다. 주요 통신사업자 26곳은 SK텔레콤 KT LG유플러스 등 통신3사와 네이버 카카오 구글 등 부가통신사업자, 데이터센터를 운영하는 SK브로드밴드 네이버클라우드 등이다. 국내 클라우드 시장의 지배적 사업자가 아마존웹서비스(AWS)인 점도 피해가 커지지 않은 요인으로 지목된다.
지난 19일 발권 시스템에 오류가 발생한 제주항공 이스타항공 에어프레미아 등 저비용항공사(LCC)는 시스템을 대부분 복구한 것으로 알려졌다. MS 클라우드를 이용하지 않는 공공기관과 지방자치단체도 이번 대란을 피해 갔다. 국내 공공기관에 보안 관련 서비스형소프트웨어(SaaS)를 도입하기 위해서는 ‘클라우드 보안인증(CSAP)’을 받아야 하는데 크라우드스트라이크는 CSAP 인증을 받은 적이 없다. 최광기 과기정통부 사이버침해대응과 과장은 “국내에서는 안랩 등 국산 보안 소프트웨어 사용 비율이 높아 피해 규모가 크지 않았다”고 말했다. 크라우드스트라이크 이용 비율은 해외가 국내보다 훨씬 높다. 미국 상위 500개 기업인 포천500 중에서 298곳이 크라우드스트라이크 제품을 도입해 사용하고 있다.
행정안전부는 정부 관련 사이트 1만7000여 개 대부분이 문제가 없는 것으로 확인했다고 밝혔다. 서울시 관계자는 “보안상 이유로 별도 데이터센터를 활용하거나, 클라우드를 쓰더라도 국산 또는 MS 외 서비스를 이용하고 있다”고 밝혔다.
황동진/최해련 기자 radhwang@hankyung.com
관련뉴스