동시에 먹통된 글로벌 AI…초연결 리스크 현실화 작성일 11-19 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">클라우드플레어 내부 오류가 대규모 인터넷 장애로<br>소수 IT인프라 의존 탈피헤 디지털리스크 분산 필요</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VA2ozknQCc"> <figure class="figure_frm origin_fig" contents-hash="00a339e77d68da1ad246e2a2a6043d8e45fd529afd2c845bbdc1e201a7bc5bb8" dmcf-pid="fcVgqELxvA" dmcf-ptype="figure"> <p class="link_figure"><img alt="클라우드플레어 네트워크상 5xx 오류 HTTP 상태 코드 양의 시간대별 변화. 회사에 따르면 원인이 된 봇 관리 시스템의 피처파일의 정상·비정상 버전이 번갈아 배포되며 복구에 시간이 더 걸렸다. 클라우드플레어 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/19/dt/20251119170147709tmqe.png" data-org-width="640" dmcf-mid="2F4NbwgRTk" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/19/dt/20251119170147709tmqe.png" width="658"></p> <figcaption class="txt_caption default_figure"> 클라우드플레어 네트워크상 5xx 오류 HTTP 상태 코드 양의 시간대별 변화. 회사에 따르면 원인이 된 봇 관리 시스템의 피처파일의 정상·비정상 버전이 번갈아 배포되며 복구에 시간이 더 걸렸다. 클라우드플레어 제공 </figcaption> </figure> <p contents-hash="78235d5ae9f813d65607d9540c42ff3472fdaf211e3518f027087e0e16e7492a" dmcf-pid="4kfaBDoMvj" dmcf-ptype="general"><br> 디지털리스크를 분산하지 않은 결과가 세계적으로 초연결시대의 부작용을 낳고 있다. 전 세계 웹 트래픽의 20%가량을 처리하는 글로벌 콘텐츠전송망(CDN) 기업 클라우드플레어의 네트워크에 장애가 발생하면서 또다시 여러 디지털 서비스들이 멈추는 일이 일어났다. 이들 상당수가 소수의 유력 사업자의 정보기술(IT) 인프라 상에 집중돼있다는 구조적 문제가 다시 부각됐다.</p> <p contents-hash="5d3533afb9b37879a8a7b1a3e6ac1470cc1385b57ebbb948952c83524e3d270b" dmcf-pid="8E4NbwgRTN" dmcf-ptype="general">클라우드플레어로 인한 대규모 인터넷 장애는 협정세계시 기준으로 지난 18일 11시20분 발생했다. 3시간쯤 흐른 14시30분에는 핵심 트래픽이 대부분 복구됐으나 전체 정상화는 17시6분에 이뤄졌다. 한국시간으로는 이날 오후 8시20분부터 11시30분 사이에 장애가 집중됐다.</p> <p contents-hash="dc258e3d2bc8e9a35f98ada4e4232fc9b62c1162ce7f7bcad25d91a3c1703249" dmcf-pid="6D8jKraeha" dmcf-ptype="general">이번 장애로 X(옛 트위터)와 일부 레딧 등 소셜미디어, 오픈AI 챗GPT와 앤스로픽 클로드 등 생성형AI 서비스, 페이팔과 쇼피파이 등 전자결제, 스포티파이 음악 스트리밍과 리그오브레전드(LoL) 게임까지 다양한 분야에 걸쳐 광범위한 접속 장애가 발생했다. 웹사이트나 서비스 응답이 먹통이 됐고, 클라우드플레어의 캡챠를 이용하는 곳이면 로그인이 제한됐다.</p> <p contents-hash="5a98dbb303db86b3a13578374bad08e1b140e6244fd140e2116ac30acad37e40" dmcf-pid="Pw6A9mNdhg" dmcf-ptype="general">당초 클라우드플레어는 분산서비스거부(DDoS) 등 사이버공격을 원인으로 추정했다. 하지만 복구과정에서 내부 설정 변경과 잠재된 버그가 결합돼 일어난 사태로 밝혀졌다. 데이터베이스(DB) 권한 변경으로 인해 악성봇 관리 시스템이 쓰는 피처파일이 중복입력으로 두 배 커졌는데, 기존처럼 보안을 위해 자동 생성돼 네트워크 전반에 지속 배포되면서 읽기 오류를 유발했다. 결국 인재(人災)로, 회사의 소프트웨어(SW) 사전검증과 변경관리 등 미흡이 비판받는다.</p> <p contents-hash="893251f3e6366704863f6d07650f13d2dd90d5da749a53ae8e2b0fbb110da7d7" dmcf-pid="Q5kYgtyOCo" dmcf-ptype="general">매튜 프린스 클라우드플레어 최고경영자(CEO)는 자사 홈페이지를 통해 “(중국발 디도스 공격을 받았던) 2019년 이후 클라우드플레어가 겪은 최악의 장애”라며 “오늘과 같은 장애는 용납될 수 없다”고 말했다. 이어, “과거에 장애를 겪을 때마다 우리는 항상 그 경험을 바탕으로 더 탄탄한 시스템을 구축해왔다”며 “회사 전체 팀을 대표해 오늘 우리가 인터넷에 끼친 피해에 대해 사과한다”고 덧붙였다.</p> <p contents-hash="c222c081f5895ba471e74f971fe923be7e0c0a4b9207bc35d5f2bba5da6b41a5" dmcf-pid="x1EGaFWIlL" dmcf-ptype="general">최근 들어 이런 대규모 장애 발생이 더욱 눈에 띄는 추세다. 지난해 7월에는 크라우드스트라이크의 보안 소프트웨어(SW) 패치 실수로 마이크로소프트(MS) 애저 클라우드와 연결된 전 세계 공항·병원·증시 등에 블루스크린(BSOD)이 뜨며 IT대란이 벌어진 바 있다. 또 지난달에는 세계 최대 클라우드 아마존웹서비스(AWS) 내 도메인네임시스템(DNS) 해석 오류가 대규모 장애로 번져 기업 1000여곳의 서비스가 차질을 빚기도 했다.</p> <p contents-hash="cd7a519d24936f72cce9e990f3c6aa2633a6ce1a1963f74de7abed7a111e96ea" dmcf-pid="yLze3gMVTn" dmcf-ptype="general">이번 클라우드플레어 장애 또한 SW시스템상 한 곳의 오류가 연쇄적 장애로 번질 수 있는 단일실패지점(SPoF) 관리·제거에 실패한 것으로 평가된다. 또 다른 공통점으로는 특정 IT인프라 집중에 따른 디지털리스크가 현실화됐다는 점이 꼽힌다. 앞선 사례들에서 멀티클라우드를 통한 위험 분산으로 사이버복원력을 확보할 필요성이 제기돼왔듯, 이번엔 네트워크와 보안 또한 단일사업자에 의존하거나 종속되지 말아야 한다는 조언이 이어진다.</p> <p contents-hash="6fa2b5e5d697a23428fd2d3356b05c8724050fea3bcdc05a7e49c983a722457b" dmcf-pid="Woqd0aRfhi" dmcf-ptype="general">권헌영 고려대 정보보호대학원 교수는 “기술보다는 관리 차원의 문제다. 핵심적인 IT인프라를 맡는 곳에선 그 프로세스의 점검이 체계적으로 이뤄지는지 꾸준히 살펴야하고, 이를 담당하는 IT전문인력들이 의사나 군인처럼 직업적 훈련·윤리를 철저히 할 필요도 있다”며 “디지털리스크 분산 차원에서 IT인프라 또한 가능한 다양하게 가져갈 필요성이 있는 것은 물론이다. 경제적인 관점뿐 아니라 서비스 안정성과 연속성 확보를 위해서도 고려해야한다”고 짚었다.</p> <p contents-hash="de644dd06b236474e15c1e5b3c282842560b2534fb7c8a2be1776ad6545b28cb" dmcf-pid="YgBJpNe4SJ" dmcf-ptype="general">팽동현 기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '제미나이3'로 기술 격차 더 커져…국내 AI 업계 "따라가기식 벗어나자"[GAIF 2025... 11-19 다음 [뉴스줌인]공무원 AI 서비스로 공공 AX 본격화…서비스 품질·가격 등은 숙제 11-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
