Your browser does not support JavaScript!

MS 애저 대규모 장애로 인한 기업 피해 분석 및 주요 피해 분야

일일 보고서 2024년 07월 22일
goover

목차

  1. 요약
  2. 애저 장애 개요
  3. 피해 현황
  4. 주요 피해 분야 분석
  5. 고소 및 법적 대응 현황
  6. 당국의 대응 및 복구 작업
  7. 복구 현황과 전망
  8. 결론

1. 요약

  • 이 리포트는 마이크로소프트 애저의 대규모 장애로 인해 글로벌 게임업계와 항공사들이 입은 피해를 중심으로 분석합니다. 특히, 크라우드스트라이크의 보안 프로그램 업데이트가 주요 원인으로 지목되었으며, 윈도우 사용자들 사이에서 블루스크린 문제가 발생했습니다. 국내 기업들은 주로 자체 서버와 클라우드를 사용해 피해가 경미했으며, 과학기술정보통신부는 긴급 비상대응팀을 구성하여 신속히 대응했습니다. 고소 사례는 아직 확인되지 않았으나, 당국은 상황을 면밀히 모니터링하고 있습니다.

2. 애저 장애 개요

  • 2-1. 애저 장애 발생 지역 및 시간

  • 이번 MS 애저 장애는 미국 애저 중앙 US 리전에서 발생한 클라우드 애저 서비스 장애로 인해 발생했습니다. 국내에서는 애저 서비스 장애의 영향이 경미했던 것으로 파악되었습니다.

  • 2-2. 애저 장애 원인

  • 이번 장애의 주요 원인은 두 가지로 압축됩니다. 첫 번째 원인은 미국 애저 중앙 US 리전에서 발생한 클라우드 애저 서비스 장애이며, 두 번째 원인은 크라우드스트라이크 소프트웨어 업데이트로 인해 발생한 장애입니다. 특히, 크라우드스트라이크의 보안 프로그램 업데이트가 MS 서버에 영향을 미쳤고, 이로 인해 윈도우 가상머신이 제대로 시작되지 않는 문제가 발생했습니다. 크라우드스트라이크는 이러한 문제를 인식하고 ‘csagent.sys’ 파일을 삭제하거나 폴더 이름을 변경하는 해결책을 제시했습니다. MS는 이번 장애가 타사 소프트웨어 업데이트로 인해 일부 윈도우 기기에 영향을 미쳤으며, 이를 곧 해결할 것이라고 밝혔습니다.

3. 피해 현황

  • 3-1. 미국과 글로벌 기업 피해 상황

  • 마이크로소프트(MS) 애저의 대규모 장애로 인해 미국과 글로벌 주요 기업들이 상당한 피해를 입었습니다. 글로벌 사이버 보안 업체인 크라우드스트라이크의 보안 프로그램 '팔콘 센서' 업데이트가 이번 장애의 주 원인으로 지목되었습니다. 크라우드스트라이크의 업데이트로 인해 영향을 받은 PC와 서버가 오프라인 상태로 전환되었고, 복구 부팅 루프를 일으켜 컴퓨터가 정상적으로 부팅되지 않는 현상이 발생했습니다. 크라우드스트라이크 CEO인 조지 커츠는 '윈도우 업데이트에서 발견된 결함으로 인해 영향을 받은 고객들과 적극 협력하고 있다'고 밝혔습니다. 이러한 문제로 전 세계 많은 기업들의 윈도우 PC와 서버의 보안이 취약해져 업무에 큰 지장이 있었습니다. 이번 장애는 특히 글로벌 게임 업계와 항공사에 큰 영향을 미쳤습니다. MS가 엑스박스(XBOX) 콘솔과 PC 게임 패스를 통해 서비스하는 일부 게임들은 서버 장애로 인해 원활한 이용이 불가능한 상태였습니다.

  • 3-2. 국내 10개 기업 피해 상황

  • 과학기술정보통신부에 따르면, 이번 MS 애저 장애로 인해 국내에서도 피해가 발생했습니다. 그러나 피해 규모는 미국 및 글로벌 기업들에 비해 상대적으로 경미한 것으로 확인되었습니다. 국내 10개 기업은 시스템 복구를 진행 중이거나 이미 완료한 상태입니다. 피해 기업 중 다수는 한국인터넷진흥원과 함께 '윈도 시스템 비정상 종료(블루스크린)' 관련 비상대응팀을 구성하여 긴급 대응에 나섰습니다. 국내 주요 통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다고 밝혔습니다. 이는 국내 대부분의 기업들이 보안 문제로 인해 자체 서버나 클라우드를 사용하고 있어, MS 애저의 장애로 인한 피해가 비교적 적었던 것으로 분석됩니다. 예를 들어, 삼성전자와 SK하이닉스와 같은 주요 기업들은 현재까지 이로 인한 영향이 없는 상태입니다. 또한, 국내 반도체, 자동차, 배터리, 철강 및 공공기관들 역시 MS 클라우드를 사용하지 않거나 자체 데이터 서버를 이용해 정상적으로 운영되고 있습니다. 특히, 국내 클라우드 서비스는 아마존웹서비스(AWS)의 비중이 가장 높아, MS 애저 장애의 영향을 덜 받았습니다. 그러나 일반인들 중에서는 윈도 PC를 사용하는 직장인과 학생들이 이번 장애로 인해 피해를 입은 사례가 보고되었습니다.

4. 주요 피해 분야 분석

  • 4-1. 게임 업계 및 항공사 피해

  • MS의 애저 장애로 인해 게임업계와 항공사들이 큰 피해를 입었습니다. 게임 업계에서는 엑스박스(XBOX) 콘솔과 PC 게임 패스를 통해 서비스되는 일부 게임이 서버 장애로 인해 원활한 이용이 불가능해졌습니다. 항공사들도 유사한 문제를 겪으며, 일부 항공편 예약과 운항 시스템에 차질이 발생했습니다. 반면, 삼성전자와 SK하이닉스 등 국내 주요 기업들은 자체 서버와 클라우드를 사용하면서 이번 장애로 인한 큰 영향을 받지 않았습니다.

  • 4-2. 블루스크린 문제와 윈도우 사용자 영향

  • 윈도우 사용자들은 이번 MS 애저 장애로 인해 블루스크린(윈도우 시스템 비정상 종료) 문제를 겪었습니다. 과학기술정보통신부와 한국인터넷진흥원은 '윈도 시스템 비정상 종료(블루스크린) 관련 비상대응팀'을 구성해 긴급 대응에 나섰습니다. 특히, 크라우드스트라이크 소프트웨어 업데이트로 인한 장애가 주요 원인으로 밝혀졌습니다. 크라우드스트라이크의 잘못된 업데이트가 윈도우 PC와 서버에 영향을 미쳐 복구 부팅 루프에 빠지는 문제가 발생했습니다. MS는 크라우드스트라이크 에이전트가 실행 중인 윈도우 가상머신에 영향을 미치는 문제를 확인했고, 이를 해결하기 위해 조치를 취하고 있습니다. 국내에서는 윈도우 업데이트에서 발견된 결함으로 인해 많은 사용자가 영향을 받았으며, 일부 사용자들은 'csagent.sys' 또는 'C-00000291*.sys' 파일을 삭제하거나 폴더 이름을 변경하여 문제를 해결했습니다. 공공기관들과 주요 통신사업자들은 이번 사태로 인한 피해가 없었으나, 일반 사용자들과 일부 기업에서는 업무에 지장을 받았습니다.

5. 고소 및 법적 대응 현황

  • 5-1. 현재까지의 고소 사례

  • 현재까지 마이크로소프트 애저의 대규모 장애로 인해 발생한 고소 사례는 확인되지 않았습니다. 정보통신(IT) 당국은 MS 클라우드 기반 국내 정보기술 서비스에 끼칠 피해 여부를 계속 예의주시하고 있으며, 아직 해킹에 의한 피해는 아닌 것으로 보고 있습니다.

  • 5-2. 향후 법적 대응 가능성

  • 향후 법적 대응 가능성에 대해서는 아직 명확한 정보는 없습니다. 다만, 게임업계와 일반 사용자들이 이번 장애로 인해 업무와 일상생활에 지장을 받았다는 보고가 있습니다. 특히, 윈도 PC를 사용하는 직장인과 학생들 가운데 장애로 인한 피해가 속출하였고, 외국계 화학회사 직원 윤소영 씨의 경우 전 세계적인 블루 스크린 오브 데스(BSOD) 문제로 인해 랩톱 컴퓨터가 계속 재부팅되었다고 전해졌습니다.

6. 당국의 대응 및 복구 작업

  • 6-1. 과학기술정보통신부와 한국인터넷진흥원의 대응

  • 과학기술정보통신부는 이번 MS 애저 장애의 직접적 원인으로 미국 애저 중앙 US 리전에서 발생한 클라우드 애저 서비스 장애와 크라우드스트라이크 소프트웨어 업데이트를 지적했습니다. 또한 한국인터넷진흥원과 함께 ‘윈도 시스템 비정상 종료(블루스크린) 관련 비상대응팀’을 구성해 긴급 대응에 나섰습니다. 과기정통부는 국내 10개 기업에 피해가 확인됐고, 이들 기업은 시스템 복구를 진행 중이거나 완료했다고 밝혔습니다. 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요 통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다고 발표했습니다.

  • 6-2. 국내 주요 통신사업자의 대응

  • 국내 통신 3사는 MS의 클라우드 서비스 장애로 인한 피해를 보고하지 않았습니다. 다른 주요 기업들도 대부분 자체 서버나 클라우드를 사용하고 있어 큰 영향을 받지 않았습니다. 게임업계에서는 MS의 엑스박스 콘솔과 PC 게임 패스를 통해 서비스되는 게임들이 서버 장애로 인해 원활한 이용이 불가능한 상황이 보고되었습니다. 하지만 삼성전자, SK하이닉스 등 주요 반도체 기업들과 자동차, 배터리, 정유·화학, 철강, 조선, 방산, 건설 등 주요 업계는 이번 장애로 인한 문제가 발생하지 않았습니다. 한국거래소와 코스콤은 MS 클라우드를 사용하지 않아 장애를 겪지 않았으며, 국내 은행들도 자체 데이터 서버와 망 분리를 통해 영향을 받지 않은 것으로 확인되었습니다. 쿠팡, G마켓, 11번가 등 이커머스 업계는 AWS를 기반으로 서비스가 운용되기 때문에 MS 장애로 인한 피해가 없었습니다.

7. 복구 현황과 전망

  • 7-1. 현재 복구 상황

  • 현재 복구 작업이 진행 중에 있으며, 주요 피해가 발생한 게임 업계와 항공사들은 지속적으로 서버 장애 문제를 해결하고 있습니다. 특히, Xbox 콘솔과 PC 게임 패스를 통해 서비스하는 일부 게임은 사용자들이 원활하게 접근할 수 있도록 복구 작업이 속도를 내고 있습니다. 이 외에도 국내 주요 기업들은 자체 서버와 클라우드를 사용하고 있어 MS 애저 장애로 인한 피해가 경미한 상태입니다.

  • 7-2. MS의 부가 축소 현황 및 주요 업계 상황

  • 마이크로소프트는 애저 클라우드 사업부와 혼합 현실 사업부에서 수백 명의 인원을 감원할 예정이라고 발표하였습니다. 애저 포 오퍼레이터(Azure for Operators) 팀에서 최대 1500명이 해고될 예정이며, 혼합 현실 관련 업무를 담당하는 직원들도 일부 해고 대상에 포함되었습니다. 이와 더불어, 반도체, 자동차, 배터리, 정유·화학, 철강, 조선 등 주요 국내 업계는 현재 MS 애저 클라우드 장애로 인한 별다른 문제가 보고되지 않았습니다. 이는 대부분의 국내 기업들이 자체 서버나 아마존웹서비스(AWS) 등을 기반으로 서비스를 운용하고 있기 때문입니다.

8. 결론

  • 마이크로소프트 애저의 이번 장애는 게임 업계와 항공사에 큰 타격을 주었으며, 크라우드스트라이크의 소프트웨어 업데이트가 주된 원인으로 드러났습니다. 과학기술정보통신부와 한국인터넷진흥원은 신속한 복구 대응에 나섰고, 국내 주요 기업들은 자체 서버를 사용해 피해를 최소화했습니다. 이번 장애는 시스템의 안정성과 업데이트 관리의 중요성을 강조하며, 향후 동일한 문제가 재발하지 않도록 예방 조치를 마련할 필요가 있습니다. 또한 향후 법적 대응 가능성을 고려한 대비와 추가적인 연구가 필요하며, 이 리포트는 이를 위한 기초 자료로 활용될 수 있습니다.

9. 용어집

  • 9-1. 마이크로소프트 애저 [기술]

  • 마이크로소프트의 클라우드 컴퓨팅 플랫폼으로, 다양한 서비스와 솔루션을 제공하고 있습니다. 이번 장애로 인해 글로벌 기업과 다양한 산업에서 피해가 발생했습니다.

  • 9-2. 크라우드스트라이크 [회사]

  • 사이버 보안 회사로, 이번 장애의 주요 원인 중 하나로 지목된 크라우드스트라이크의 소프트웨어 업데이트 문제로 인해 많은 윈도우 사용자들이 블루스크린 문제를 겪었습니다.

  • 9-3. 과학기술정보통신부 [기관]

  • 국내 IT와 통신을 관장하는 중앙 행정기관으로, 이번 애저 장애 사태에 신속한 대응을 했습니다.

10. 출처 문서