MS 업데이트 오류에 'IT 지구촌' 마비…국내외 항공 대란(종합2보)
사이버보안업체 업데이트 중 MS 클라우드와 충돌…"원인 해결했으나 일부 영향 지속"
공항 발권장애로 항공편 지연 속출…금융·방송·통신 등 각국서 시스템 장애
- 김민석 기자, 김승준 기자, 강민경 기자, 배수아 기자, 박소영 기자
(서울=뉴스1) 김민석 김승준 강민경 배수아 박소영 기자 = 19일 한국·미국·호주·독일·영국 등 세계 곳곳에서 사이버 대란이 벌어지며 항공사·언론사·은행·이동통신사 등의 각종 전산 시스템이 마비됐다.
국내에선 인천국제공항에 취항한 8개 항공사의 발권·예약 시스템에 장애가 발생하며 대혼란에 빠졌다. 주말을 맞아 공항을 찾은 승객들은 긴 대기줄에 지쳐 "여행을 망쳤다"는 탄식이 이어졌다.
마이크로소프트(MS) 운영체제(OS)를 사용하는 업무용 PC를 중심으로 동시다발적으로 블루스크린 현상이 발생했다. 원인은 미국 사이버 보안 업체 '크라우드스트라이크'의 센서 업데이트가 MS 클라우드 서비스 애저(azure) OS와 충돌하면서 벌어진 문제로 확인됐다.
MS는 한국시간 이날 오후 8시쯤 SNS X(옛 트위터)에 올린 공지를 통해 "근본적인 원인은 해결됐지만, 사이버 보안 중단 잔여 영향은 'Office 365 앱' 등 서비스에 영향을 미칠 수 있다"며 "자사는 구제책을 제공하기 위해 추가 완화 조치를 수행하고 있다"고 밝혔다.
앞서 MS 대변인은 "마이크로소프트는 타사 소프트웨어 업데이트가 일부 윈도 디바이스에 영향을 미친 상황을 확인했다"고 설명했다. 또다른 클라우드 제공사인 아마존웹서비스(AWS) 또한 성명을 내고 "AWS 내에서 윈도 관련 연결 문제 보고가 있어 조사 중"이라고 말했다.
이날 아메리칸항공과 델타항공, 유나이티드항공, 얼리전트 항공 등 미국의 여러 항공사는 수십 분의 지연 사태를 겪었다. 국내와 마찬가지로 발권 등 항공사 IT 시스템에 장애가 발생한 것으로 파악되고 있다.
호주에서는 국영 ABC방송이 마비됐다. 독일 베를린의 공항은 체크인이 지연되고 있다고 X를 통해 전했다. 독일의 증권거래소, 영국의 스카이뉴스 등도 운영이나 생방송 송출에 차질을 빚었다.
스페인은 모든 공항이 '컴퓨터 사고'를 보고했다. 일본에서도 MS가 제공하는 윈도 PC가 자동으로 재부팅되는 문제가 발생했다.
국내에서도 항공편 지연 대란이 벌어졌다.
특히 △에어프레미아 △제주항공(089590) △델타 △이스타항공 △유나이티드항공 △아메리카에어라인 △젯스타 △홍콩익스프레스 등 8개 항공사에 항공권 발권 장애가 잇따르면서 여객기 탑승은 1~2시간가량 지연됐다.
공항에선 직원들이 매뉴얼에 따라 티켓에 직접 쓰는 수기 방식으로 승객들의 체크인을 진행하고 있다.
이날 오후 7시 기준 문제가 발생한 8개 항공사의 앞으로 출발 예정인 항공편은 35개다. 제주항공 20편, 어메리칸에어라인 1편, 델타항공 4편, 젯스타 1편, 유나이티드항공 1편, 홍콩익스프레스 1편, 에어프레미아 2편, 이스타항공 5편이다.
이들은 독일 아마데우스 자회사 나비테어(Navitaire)를 항공권 예약·발권 시스템으로 사용 중인데 해당 시스템이 마비됐다.
국내 일부 게임사도 불똥을 맞았다. 펄어비스(263750)의 '검은사막'과 그라비티의 '라그나로크 온라인' '라그나로크 오리진' 등이 불똥을 맞아 서버 불안정 피해를 봤다.
펄어비스 '검은사막' 운영진은 이날 공지를 통해 "오후 2시17분쯤 발생한 서버 불안정 현상의 원인을 추적한 결과 검은사막에서 사용 중인 외부 소프트웨어의 전 세계 동시 장애로 확인됐다"며 "오후 5시 20분 긴급점검을 종료했다"고 말했다.
MS가 엑스박스(XBOX) 콘솔과 PC 게임 패스를 통해 서비스하는 일부 게임도 이날 오전부터 서버 장애가 발생해 원활한 게임 이용이 불가능한 것으로 전해졌다.
조지 커츠 크라우드스트라이크 최고경영자(CEO)는 이날 X(옛 트위터)를 통해 "MS 윈도를 사용하는 호스트 관련 콘텐츠 업데이트에서 결함이 발생했다"며 "영향을 받은 고객과 적극적으로 협력하고 있으며 맥과 리눅스 운영체제를 사용하는 호스트는 영향을 받지 않는다"고 말했다.
이어 "이 문제를 확인한 후 수정 사항을 배포했다"며 "웹사이트에서 완전하고 지속적인 업데이트를 제공할 것"이라고 덧붙였다.
한편 크라우드스트라이크는 공지를 통해 블루스크린 문제를 직접 해결하는 방법을 제시했다.
회사 측은 "윈도 안전모드로 접속해 특정 명령어를 입력해 'C-00000291*.sys' 패턴과 일치하는 파일을 찾아 삭제하거나 폴더 이름을 변경한 후 재부팅하면 된다"고 설명했다.
크라우드스트라이크가 제시한 해결법은 △안전 모드에서 문제 파일 삭제 △안전 모드에서 크라우드스트라이크(CrowdStrike) 폴더 이름 변경 △레지스트리 편집기를 활용해 CSAgent 서비스 차단 등 세 가지다.
ideaed@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.