3월 13일(현지시각) 페이스북·인스타그램에 접속 장애 현상이 발생했다.
3월 13일(현지시각) 페이스북·인스타그램에 접속 장애 현상이 발생했다.

“서버 구성 변경으로 많은 이용자가 우리 앱(App)과 서비스에 접근하는 데 어려움을 겪었다. 우리는 이제 그 문제를 해결했고, 시스템은 복구됐다. 불편을 초래한 데 대해 사과드리며 모든 이용자의 인내에 감사한다.”

세계 최대 소셜네트워크서비스(SNS) 페이스북과 자회사 인스타그램이 반나절 넘게 지속된 장애 현상을 해결하고 내놓은 설명이다. 회사 측은 장애 원인이 “서버 구성 변경 때문”이라고 했다.

3월 13일(현지시각) USA투데이 등 외신에 따르면 이번 페이스북·인스타그램의 접속 장애 현상은 미국 동부에서 시작돼 세계로 빠르게 확산됐다. 약 14시간 동안 메신저 접속이 안 됐고 메시지 전송이 실패하는 등 다양한 기능이 마비됐다. 웹사이트의 정상 작동 여부를 검사하는 다운디텍터닷컴은 로그인 불가(33%), 뉴스피드 새로고침 불가(33%), 전체적인 이용 불가(32%) 등 페이스북·인스타그램 서비스 전반에 걸쳐 오류가 발생했다고 전했다.

이에 앞서 하루 전에는 구글의 지메일·드라이브 등도 일부 접속 장애로 이용자들이 불편을 겪었다. 글로벌 대형 정보기술(IT) 서비스들의 연이은 장애 사고를 두고 보안기술·시스템에 큰 구멍이 생긴 것 아니냐는 지적이 나왔다. 두 회사는 아직도 명확한 사고 원인을 내놓지 못하고 있다.

이 같은 접속 오류가 이번이 처음은 아니다. 지난해 10월에는 인스타그램이 영국 런던, 미국 샌프란시스코, 싱가포르 등에서 일시 다운됐다가 복구됐다. 당시 인스타그램의 접속 오류는 1시간 20여 분간 지속됐다.

IT 서비스의 장애 사고가 반복되는 이유는 뭘까. 마틴 로시 시스코보안사업그룹 부사장은 “현재의 보안 환경은 너무나 복잡하다. 너무 많은 보안 제품이 있고 이로 인해 수많은 데이터가 생성돼 관리와 분석에 어려움이 많다. 이 같은 복잡성이 보안 효과를 낮추고 있다”고 지적했다. 기업 보안 관리·분석 부문의 복잡성이 높아지면서 보안 제품을 많이 갖췄음에도 보안 역량은 오히려 약화되고 있다는 것이다.

전문가들은 사물이 인터넷으로 연결되는 사물인터넷(IoT) 시대가 열리면서 보안 문제가 발생할 가능성이 기하급수적으로 높아진 점도 문제 원인으로 꼽았다. 이경호 고려대 정보보호대학원 교수는 “네트워크에 장치가 연결될 때 기업은 기본적으로 보안 등 안전성 검증 과정을 거치지만 그 장치가 서버 등 나머지 부분에 미칠 영향까지 모두 통제하긴 어렵다”며 “구글이나 페이스북의 사례는 보안 체계가 작동하는 속도가 서버에 장치가 연결되고 정보가 저장되는 속도를 따라가지 못하면서 발생한 사고일 가능성이 크다”고 예상했다.

구글 등 글로벌 IT 기업들이 자체적인 투자를 통해 보안 체계를 강화하고 있지만 ‘백도어(back door·뒷문)’처럼 컴퓨터의 보안 체계를 뚫고 설치되는 악성코드까지 기업이 모두 잡아내기란 쉽지 않다는 지적도 나온다. 구글의 모든 데이터가 모이는 서버는 현재 150만 대 수준으로 약 10만 대의 서버를 이용하는 네이버보다 훨씬 방대하다. 그만큼 관리가 어렵다는 의미다.

백도어는 ‘뒷문’이란 뜻처럼 컴퓨터 시스템의 설계자나 관리자가 일부러 열어놓은 보안 구멍을 일컫는다. 시스템에 문제가 생겼을 때 설계자가 들어와 신속하게 해결하도록 통로를 열어두는 것이다. 악용하면 백도어를 통해 컴퓨터 시스템을 장악하고 각종 정보를 빼갈 수 있다.

전문가들은 머신러닝(기계학습) 기반의 인공지능(AI) 보안기술을 강화해야 한다고 강조한다. 이경호 교수는 “이제 해커들의 공격 프로그램에도 머신러닝 기술이 적용돼 보안 체계에 따라 공격 모드를 전환할 정도로 정교해졌다”며 “기업이 이에 대응하기 위해서는 이를 막을 머신러닝 기반의 AI 보안 기술을 빠르게 발전시켜 나갈 수밖에 없다”고 말했다.

백예리 기자

  • 목록
  • 인쇄
  • 스크랩
  • PDF 다운
ⓒ 조선경제아이 & economychosun.com