크라우드 스트라이크 보안 소프트웨어 ‘팔콘’ 문제로 인한 전 세계적인 충격 파장
한국의 PC 운영체제 시장 점유율...지난해 기준 MS 윈도가 78.36%, 맥 13.83% 차지
정부 주도 공공기관 및 금융권 도입된 ‘획일적 망분리 정책’과 독소조항에 외산 힘 못써
높은 OS 가격 부담, P2P 통한 불법 복제 소프트웨어 난무...SW 개발인재 양성 나서야
[보안뉴스 김영명 기자] 지난 19일 오후부터 시작된 미국 사이버 보안 기업 ‘크라우드 스트라이크(CrowdStrike)’의 보안 소프트웨어의 업데이트 오류로 인해 항공, 은행, 방송 등 전 세계 시스템이 마비되면서 전 세계가 혼돈에 휩싸였다. 우리나라도 여기에서 자유로울 수는 없었다.
[이미지=gettyimagesbank]
이번 대혼란 사태는 크라우드 스트라이크의 보안 플랫폼 ‘팔콘(Falcon)’의 보안 업데이트 오류로 인해 시작됐다. 팔콘은 100% 클라우드 기반으로 하드웨어나 추가 소프트웨어 등 구성요소가 필요하지 않으며, 호스트 방화벽 관리, 위협 인텔리전스 기능을 함께 제공하고 있다.
이번 사태의 피해현황을 살펴보기 위해 먼저 전 세계에서 PC 운영체제(Operating System, OS) 점유율이 어떻게 되는지 살펴봤다. 웹 트래픽 분석 사이트인 스탯카운터(StatCounter)에서 발표한 2024년 6월의 MS 윈도 점유율은 72.91%로 나타났으며, 애플의 Mac OS 14.92%, 리눅스(Linux) 4.04%, 구글 크롬(Chrome) OS 1.94% 순이었다. MS 윈도가 전 세계 OS 시장을 독점하는 것과 다름없다. 우리나라에서의 OS 점유율은 지난해 기준 MS 윈도가 78.36%, 애플 맥OS가 13.83%였다.
▲클라우드 서비스 전 세계 시장 점유율[자료=스태티스타]
또한 글로벌 시장조사업체 스태티스타(Statista)가 발표한 클라우드 플랫폼 서비스 시장의 올해 1분기 전 세계 점유율을 살펴보면 아마존의 아마존웹서비스(AWS) 31%, 마이크로소프트 애저(Azure) 25%, 구글의 구글 클라우드(Google Cloud) 11% 등 3강 체제로 드러났다.
▲한국 PC 운영체제(OS) 시장 점유율[자료=스탯카운터]
클라우드 서비스는 전 세계 클라이언트 수의 증가와 컴퓨팅파워 수요의 폭증에 회사에서 직접 소프트웨어를 설치하는 온프레미스(On-premise) 방식의 효율이 떨어지기 때문에 확산됐다. 같은 맥락에서 크라우드 스트라이크발 이번 사고는 전 세계가 ‘초기 비용이 낮고 유연성이 뛰어난’ 클라우드 서비스로의 전환에 중점을 두는 가운데, 이 서비스를 제공하는 서버 내 작은 업데이트 오류가 일파만파 커지면서 공급망 보안 이슈와 시스템 오류로 이어진 것이다.
우리나라, 망분리 제도 덕분에 안전했다는 목소리도
전 세계가 IT 대혼란에 휩싸였을 때 우리나라는 상대적으로 피해가 덜한 것으로 파악되고 있다. 물론 인천공항에서도 일부 항공기의 결항과 지연 등이 있었지만 그리 크지 않았다. 이러한 이유에 대해 우리나라는 정부 주도로 은행 등 금융회사와 증권업계, 보험업계에서 2007년부터 국내 보안정책의 근간으로 추진한 망분리 제도 덕분이라는 말도 있다. 공공부문에서 시행된 망분리 제도가 은행 등 일반 업계의 핵심 분야에 먼저 적용돼 피해를 줄였다는 얘기다. 지난해 말 윤석열 대통령은 ‘인공지능(AI) 시대를 맞아 망분리 정책을 혁신하라’고 지시했다. 국가정보원 주도로 진행하는 망분리 개선 범정부 TF의 핵심은 데이터 보안의 중요도에 따라 망분리 정도를 달리하는 쪽으로 가닥이 잡히는 것으로 알려졌다.
이번 사건과 관련해 고려대 정보보호대학원 김승주 교수는 “국내에서 큰 사고의 여파가 일어나지 않은 건 2006년부터 우리 공공기관 및 금융권에 도입된 ‘획일적 망분리 정책’ 및 독소조항들로 인해 외산 클라우드의 한국 시장 진출을 막아 준 CSAP(Cloud Security Assurance Program) 보안인증이 큰 역할을 했다고 본다”고 말했다.
또한 사이버안보연구소 이진 소장은 “국내에 영향이 적었던 것은 국내 공공기관 및 주요 서비스가 성토의 대상이던 망분리의 혜택(?)을 본 것”이라며 “대부분 주요 인프라가 내부망에서 운영되고 자체 업데이트 서버를 통해 부정기적으로 업데이트를 하니 원인인 실시간 업데이트를 못 해서 영향이 적었다”고 덧붙였다.
소프트웨어 강국 코리아? 산업계의 독자 SW 개발 노력에 힘 실어야
전 세계가 ‘AI 기술을 접목한 클라우드로 대동단결’하는 트렌드로 재편되고 있는데, 우리나라에서 클라우드 시장 점유율은 어떻게 될까. 공정거래위원회는 2022년 말에 ‘클라우드 분야 실태조사’를 발표했다. 국내 클라우드 시장 점유율(2019~2021년)을 보면 아마존이 과반이 넘는 부동의 1위를 지키고 있었다. 2021년에는 아마존 62.1%, 마이크로소프트 12.0%, 네이버 7.0%로 분석됐다. 네이버도 겨우 이름은 올렸지만, 소수 글로벌 기업의 독과점으로 인해 국내 기업도 별다른 성과를 거두지 못했다.
▲2019~2021년 국내 클라우드 시장 1~3위 점유율[자료=공정거래위원회]
전국경제인연합회가 2022년에 발표한 자료에 따르면 세계 100대 정보통신기술(ICT) 기업에서 한국 기업은 삼성전자와 하이닉스 단 두 곳이었다. 그만큼 우리나라는 소프트웨어 역량 기반이 약하다는 증거다. 국가미래연구원에서 지난해 발표한 ‘우리나라 및 주요국 소프트웨어(SW) 기술수준의 최근 변화 추이’를 보면, 2021년을 기준으로 미국과 비교해 시스템 SW 분야는 중국 다음에 우리나라인 것으로 나타났다. 또한 응용SW 분야에서는 미국에 뒤이어 유럽이 0.6년, 우리나라가 0.8년이 뒤처진 것으로 나타났다.
▲2016~2021년 우리나라 및 주요국의 시스템 SW 및 응용 SW 분야 기술격차 추이(위부터)[자료=국가미래연구원]
한때 국내 소프트웨어 기업 티맥스소프트에서 독자 기술로 자체 개발한 PC 운영체제 ‘티맥스 OS(TmaxOS)’를 출시한다고 밝힌 바 있다. 당시 티맥스소프트 대표는 “MS 윈도의 OS 독주체제를 무너뜨리겠다”고 선언했지만 2009년 첫 공개 시연 도중 멈춰버리는 촌극이 벌어졌다.
우리나라는 오래 전부터 소프트웨어 강국으로 도약하기 위해 노력해 왔다. 좁은 분야에서 안철수연구소(현 안랩)의 안철수 설립자가 보안 소프트웨어를 개발해 세계 순위권에 들기도 했지만, OS 분야에서는 티맥스 OS 이후의 또 다른 도전자는 나오지도 못하는 실정이다.
이 같은 실태의 가장 큰 원인은 ‘공짜편승심리’에 있다. 현재 마이크로소프트 공식 홈페이지에서 제공하고 있는 ‘MS 윈도 11 Home(다운로드)’의 정가는 20만 8,000원이다. 하지만 토렌트 등 P2P 사이트에서는 이 같은 소프트웨어를 쉽게 공짜로 내려받을 수 있다. 최근에는 텔레그램과 같은 채널에서도 OS를 쉽게 찾아볼 수 있다. 불법 소프트웨어가 난무하고, 무단 복제를 눈 감아주는 소비 행태는 국내 소프트웨어 산업 성장에 찬물을 끼얹을 뿐이다.
과기정통부는 지난해 ICT 인재 양성에 4,538억원을 투자한다며, 올해 1월에는 생성형 AI 전문인력 양성을 위한 4년 과제로 145억원을 지원한다고 밝혔다. 하지만 민간에서 독자적으로 OS 개발 시도 외에 정부에서는 생성형 AI를 포함한 모든 IT 산업의 근간이 되는 OS 개발에 별다른 진척을 보이지 않고 있다. 이번 전 세계적 IT 대란을 계기로 우리도 기본부터 충실히 AI 기반 OS 개발에 매진한다면 훗날에 외산 OS에 따라오는 보안 SW 업데이트 오류로 인한 혼란에 빠지는 일은 없을 것으로 보인다.
[김영명 기자(boan@boannews.com)]
한국의 PC 운영체제 시장 점유율...지난해 기준 MS 윈도가 78.36%, 맥 13.83% 차지
정부 주도 공공기관 및 금융권 도입된 ‘획일적 망분리 정책’과 독소조항에 외산 힘 못써
높은 OS 가격 부담, P2P 통한 불법 복제 소프트웨어 난무...SW 개발인재 양성 나서야
[보안뉴스 김영명 기자] 지난 19일 오후부터 시작된 미국 사이버 보안 기업 ‘크라우드 스트라이크(CrowdStrike)’의 보안 소프트웨어의 업데이트 오류로 인해 항공, 은행, 방송 등 전 세계 시스템이 마비되면서 전 세계가 혼돈에 휩싸였다. 우리나라도 여기에서 자유로울 수는 없었다.
[이미지=gettyimagesbank]
이번 대혼란 사태는 크라우드 스트라이크의 보안 플랫폼 ‘팔콘(Falcon)’의 보안 업데이트 오류로 인해 시작됐다. 팔콘은 100% 클라우드 기반으로 하드웨어나 추가 소프트웨어 등 구성요소가 필요하지 않으며, 호스트 방화벽 관리, 위협 인텔리전스 기능을 함께 제공하고 있다.
이번 사태의 피해현황을 살펴보기 위해 먼저 전 세계에서 PC 운영체제(Operating System, OS) 점유율이 어떻게 되는지 살펴봤다. 웹 트래픽 분석 사이트인 스탯카운터(StatCounter)에서 발표한 2024년 6월의 MS 윈도 점유율은 72.91%로 나타났으며, 애플의 Mac OS 14.92%, 리눅스(Linux) 4.04%, 구글 크롬(Chrome) OS 1.94% 순이었다. MS 윈도가 전 세계 OS 시장을 독점하는 것과 다름없다. 우리나라에서의 OS 점유율은 지난해 기준 MS 윈도가 78.36%, 애플 맥OS가 13.83%였다.
▲클라우드 서비스 전 세계 시장 점유율[자료=스태티스타]
또한 글로벌 시장조사업체 스태티스타(Statista)가 발표한 클라우드 플랫폼 서비스 시장의 올해 1분기 전 세계 점유율을 살펴보면 아마존의 아마존웹서비스(AWS) 31%, 마이크로소프트 애저(Azure) 25%, 구글의 구글 클라우드(Google Cloud) 11% 등 3강 체제로 드러났다.
▲한국 PC 운영체제(OS) 시장 점유율[자료=스탯카운터]
클라우드 서비스는 전 세계 클라이언트 수의 증가와 컴퓨팅파워 수요의 폭증에 회사에서 직접 소프트웨어를 설치하는 온프레미스(On-premise) 방식의 효율이 떨어지기 때문에 확산됐다. 같은 맥락에서 크라우드 스트라이크발 이번 사고는 전 세계가 ‘초기 비용이 낮고 유연성이 뛰어난’ 클라우드 서비스로의 전환에 중점을 두는 가운데, 이 서비스를 제공하는 서버 내 작은 업데이트 오류가 일파만파 커지면서 공급망 보안 이슈와 시스템 오류로 이어진 것이다.
우리나라, 망분리 제도 덕분에 안전했다는 목소리도
전 세계가 IT 대혼란에 휩싸였을 때 우리나라는 상대적으로 피해가 덜한 것으로 파악되고 있다. 물론 인천공항에서도 일부 항공기의 결항과 지연 등이 있었지만 그리 크지 않았다. 이러한 이유에 대해 우리나라는 정부 주도로 은행 등 금융회사와 증권업계, 보험업계에서 2007년부터 국내 보안정책의 근간으로 추진한 망분리 제도 덕분이라는 말도 있다. 공공부문에서 시행된 망분리 제도가 은행 등 일반 업계의 핵심 분야에 먼저 적용돼 피해를 줄였다는 얘기다. 지난해 말 윤석열 대통령은 ‘인공지능(AI) 시대를 맞아 망분리 정책을 혁신하라’고 지시했다. 국가정보원 주도로 진행하는 망분리 개선 범정부 TF의 핵심은 데이터 보안의 중요도에 따라 망분리 정도를 달리하는 쪽으로 가닥이 잡히는 것으로 알려졌다.
이번 사건과 관련해 고려대 정보보호대학원 김승주 교수는 “국내에서 큰 사고의 여파가 일어나지 않은 건 2006년부터 우리 공공기관 및 금융권에 도입된 ‘획일적 망분리 정책’ 및 독소조항들로 인해 외산 클라우드의 한국 시장 진출을 막아 준 CSAP(Cloud Security Assurance Program) 보안인증이 큰 역할을 했다고 본다”고 말했다.
또한 사이버안보연구소 이진 소장은 “국내에 영향이 적었던 것은 국내 공공기관 및 주요 서비스가 성토의 대상이던 망분리의 혜택(?)을 본 것”이라며 “대부분 주요 인프라가 내부망에서 운영되고 자체 업데이트 서버를 통해 부정기적으로 업데이트를 하니 원인인 실시간 업데이트를 못 해서 영향이 적었다”고 덧붙였다.
소프트웨어 강국 코리아? 산업계의 독자 SW 개발 노력에 힘 실어야
전 세계가 ‘AI 기술을 접목한 클라우드로 대동단결’하는 트렌드로 재편되고 있는데, 우리나라에서 클라우드 시장 점유율은 어떻게 될까. 공정거래위원회는 2022년 말에 ‘클라우드 분야 실태조사’를 발표했다. 국내 클라우드 시장 점유율(2019~2021년)을 보면 아마존이 과반이 넘는 부동의 1위를 지키고 있었다. 2021년에는 아마존 62.1%, 마이크로소프트 12.0%, 네이버 7.0%로 분석됐다. 네이버도 겨우 이름은 올렸지만, 소수 글로벌 기업의 독과점으로 인해 국내 기업도 별다른 성과를 거두지 못했다.
▲2019~2021년 국내 클라우드 시장 1~3위 점유율[자료=공정거래위원회]
전국경제인연합회가 2022년에 발표한 자료에 따르면 세계 100대 정보통신기술(ICT) 기업에서 한국 기업은 삼성전자와 하이닉스 단 두 곳이었다. 그만큼 우리나라는 소프트웨어 역량 기반이 약하다는 증거다. 국가미래연구원에서 지난해 발표한 ‘우리나라 및 주요국 소프트웨어(SW) 기술수준의 최근 변화 추이’를 보면, 2021년을 기준으로 미국과 비교해 시스템 SW 분야는 중국 다음에 우리나라인 것으로 나타났다. 또한 응용SW 분야에서는 미국에 뒤이어 유럽이 0.6년, 우리나라가 0.8년이 뒤처진 것으로 나타났다.
▲2016~2021년 우리나라 및 주요국의 시스템 SW 및 응용 SW 분야 기술격차 추이(위부터)[자료=국가미래연구원]
한때 국내 소프트웨어 기업 티맥스소프트에서 독자 기술로 자체 개발한 PC 운영체제 ‘티맥스 OS(TmaxOS)’를 출시한다고 밝힌 바 있다. 당시 티맥스소프트 대표는 “MS 윈도의 OS 독주체제를 무너뜨리겠다”고 선언했지만 2009년 첫 공개 시연 도중 멈춰버리는 촌극이 벌어졌다.
우리나라는 오래 전부터 소프트웨어 강국으로 도약하기 위해 노력해 왔다. 좁은 분야에서 안철수연구소(현 안랩)의 안철수 설립자가 보안 소프트웨어를 개발해 세계 순위권에 들기도 했지만, OS 분야에서는 티맥스 OS 이후의 또 다른 도전자는 나오지도 못하는 실정이다.
이 같은 실태의 가장 큰 원인은 ‘공짜편승심리’에 있다. 현재 마이크로소프트 공식 홈페이지에서 제공하고 있는 ‘MS 윈도 11 Home(다운로드)’의 정가는 20만 8,000원이다. 하지만 토렌트 등 P2P 사이트에서는 이 같은 소프트웨어를 쉽게 공짜로 내려받을 수 있다. 최근에는 텔레그램과 같은 채널에서도 OS를 쉽게 찾아볼 수 있다. 불법 소프트웨어가 난무하고, 무단 복제를 눈 감아주는 소비 행태는 국내 소프트웨어 산업 성장에 찬물을 끼얹을 뿐이다.
과기정통부는 지난해 ICT 인재 양성에 4,538억원을 투자한다며, 올해 1월에는 생성형 AI 전문인력 양성을 위한 4년 과제로 145억원을 지원한다고 밝혔다. 하지만 민간에서 독자적으로 OS 개발 시도 외에 정부에서는 생성형 AI를 포함한 모든 IT 산업의 근간이 되는 OS 개발에 별다른 진척을 보이지 않고 있다. 이번 전 세계적 IT 대란을 계기로 우리도 기본부터 충실히 AI 기반 OS 개발에 매진한다면 훗날에 외산 OS에 따라오는 보안 SW 업데이트 오류로 인한 혼란에 빠지는 일은 없을 것으로 보인다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
