3줄 요약
1. 아태 지역 사용자 대상으로 문서보호 기능인 ‘애저 RMS’ 등 장애 발생
2. MS, 트래픽 관리 변경으로 서비스 정상 복구
3. 소극적 대응에 이용자 불만 ‘속출’
[보안뉴스 김경애 기자] MS의 ‘M365’ 문서보호 기능 등에서 장애가 발생했다. 이번 장애는 아시아 태평양 지역 사용자에게 일어났으며, 장애 6시간 만에 MS 측의 트래픽 관리 변경으로 정상 복구됐다. 하지만 장애 발생으로 불편을 겪은 보안부서 등은 명확한 피드백을 내놓지 않은 MS를 지적했다.
▲‘M365’ 장애 발생 화면[자료: 마이크로소프트]
‘마이크로소프트 365’(M365: Microsoft 365)는 오피스 프로그램 ‘오피스 365’(Office 365)의 클라우드 서비스로 정보보호 관련 기능 등을 모두 제공한다.
M365 장애 발생은 13일 오전 9시 30분경부터 오후 3시 30분경까지, 약 6시간 가량 지속됐다. 문제가 된 서비스는 문서보호 기능인 ‘애저 RMS’(Azure RMS: Azure Rights Management Services)와 문서와 메일보안 설정 기능인 ‘AIP’(Azure Information Protection)등에서 암복호화 처리가 정상적으로 적용되지 않았다. 또 MS 오피스 AIP문서 ‘로그인 오류’ 장애로 오피스 문서가 열리지 않았다.
MS 내부 원격 분석에 따르면, 해당 장애 발생은 주로 아태지역 사용자에게 발생했다.
장애 발생에 MS는 13일 오전 11시 29분경 작성된 SNS인 X를 통해 ‘공개·일반·기밀 등 분류된 문서(라벨링)를 열지 못하는 현상에 대해 조치 중’이라고 안내했다.
14일 MS코리아 관계자는 “내부 모니터링과 트래픽 관리 변경을 통해 문제를 해결했다”며 “자세한 사항은 Microsoft 365 Status 페이지를 참고할 것”을 전했다.
이를 두고 M365 이용 기업 보안부서에서는 클레임으로 한 바탕 소동이 일었고, 명확한 피드백이 없는 MS에 불만이 쏟아졌단 게 업계 설명이다.
염흥열 순천향대 교수는 “글로벌 빅테크 회사가 제공하는 서비스에 많은 국내 기업들이 의존하고 있는 만큼, 피해 확산을 막기 위해 신속한 복원력 확보는 절대적”이라며 “향후 재발을 방지하기 위한 장애 대응 절차의 고도화가 필요와 이용자 기업에 약관을 근거한 피해 보상 마련도 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]
1. 아태 지역 사용자 대상으로 문서보호 기능인 ‘애저 RMS’ 등 장애 발생
2. MS, 트래픽 관리 변경으로 서비스 정상 복구
3. 소극적 대응에 이용자 불만 ‘속출’
[보안뉴스 김경애 기자] MS의 ‘M365’ 문서보호 기능 등에서 장애가 발생했다. 이번 장애는 아시아 태평양 지역 사용자에게 일어났으며, 장애 6시간 만에 MS 측의 트래픽 관리 변경으로 정상 복구됐다. 하지만 장애 발생으로 불편을 겪은 보안부서 등은 명확한 피드백을 내놓지 않은 MS를 지적했다.
▲‘M365’ 장애 발생 화면[자료: 마이크로소프트]
‘마이크로소프트 365’(M365: Microsoft 365)는 오피스 프로그램 ‘오피스 365’(Office 365)의 클라우드 서비스로 정보보호 관련 기능 등을 모두 제공한다.
M365 장애 발생은 13일 오전 9시 30분경부터 오후 3시 30분경까지, 약 6시간 가량 지속됐다. 문제가 된 서비스는 문서보호 기능인 ‘애저 RMS’(Azure RMS: Azure Rights Management Services)와 문서와 메일보안 설정 기능인 ‘AIP’(Azure Information Protection)등에서 암복호화 처리가 정상적으로 적용되지 않았다. 또 MS 오피스 AIP문서 ‘로그인 오류’ 장애로 오피스 문서가 열리지 않았다.
MS 내부 원격 분석에 따르면, 해당 장애 발생은 주로 아태지역 사용자에게 발생했다.
장애 발생에 MS는 13일 오전 11시 29분경 작성된 SNS인 X를 통해 ‘공개·일반·기밀 등 분류된 문서(라벨링)를 열지 못하는 현상에 대해 조치 중’이라고 안내했다.
14일 MS코리아 관계자는 “내부 모니터링과 트래픽 관리 변경을 통해 문제를 해결했다”며 “자세한 사항은 Microsoft 365 Status 페이지를 참고할 것”을 전했다.
이를 두고 M365 이용 기업 보안부서에서는 클레임으로 한 바탕 소동이 일었고, 명확한 피드백이 없는 MS에 불만이 쏟아졌단 게 업계 설명이다.
염흥열 순천향대 교수는 “글로벌 빅테크 회사가 제공하는 서비스에 많은 국내 기업들이 의존하고 있는 만큼, 피해 확산을 막기 위해 신속한 복원력 확보는 절대적”이라며 “향후 재발을 방지하기 위한 장애 대응 절차의 고도화가 필요와 이용자 기업에 약관을 근거한 피해 보상 마련도 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
