뉴스 검색결과 118건
- "'트럼프 트레이드' 주가 복원 국면…실적 민감도 높아질 것"
- [이데일리 이용성 기자] 바이든 대통령 후보가 사퇴한 가운데 시장이 ‘트럼프 트레이드’의 되돌림과 함께 주가 복원 국면에 나설 것이라는 전망이 나왔다. 특히 미국발 정치 불확실성 등 잡음이 잦아들면 실적 민감도가 높아질 것이라는 분석도 나왔다. (사진=키움증권)23일 한지영 키움증권 연구원에 따르면 바이든 대통령 사퇴한 가운데 주요 여론 조사를 평균한 데이터 상으로는 트럼프 전 대통령이 48.1% vs 해리스가 46.2%로 트럼프가 1.1%포인트로 앞서고 있는 모습이다. 다만, 지지율 격차들 줄어들고 있다는 점에 주목할 필요가 있다는 설명이다. 또 베팅사이트에서는 트럼프의 당선확률이 70%대에서 60%대로 낮아진 반면 해리스의 당선확률은 10%대에서 30%대로 상승했다는 점도 눈여겨볼 만한 요인이다. 이에 따라 전일 미국 증시 움직임처럼 이번 주부터는 점차 시장은 ‘트럼프 트레이드’의 되돌림 및 그에 따른 주가 복원 국면에 나설 것으로 한 연구원은 판단했다. 전일 국내 증시는 장 전 발표된 바이든의 대선 후보 사퇴 소식으로 인한 미국발 정치 불확실성 확대, 지난 금요일 크라우드 스트라이크 발 글로벌 IT 대란 여파 등으로 급락 마감했다. 그러나 이날에는 바이든 대통령의 후보자 사퇴 이후 민주당의 전열 재정비 등을 통한 트럼프 트레이드 후퇴 가능성이 크다는 설명이다. 또한, 엔비디아 등 필라델피아반도체지수가 급등했고, 이에 힘입어 반도체, 자동차 등 낙폭과대 대형주를 중심으로 반등에 나설 것이라고 한 연구원은 내다봤다. 특히 최근 주가 조정으로 코스피의 12개월 선행 주가수익비율(PER)은 9.42배를 기록하면서 2020년 10월 20일 이후 최저치를 경신하는 등 밸류에이션 상 진입 매력이 생성됐다는 점도 반등에 영향을 줄 것이라는 설명이다. 한 연구원은 “현재 증시에서는 아직 트럼프 당선 가능성을 크게 부여하고 있는 중이고, 단기적인 대응을 하는 것도 시장 입장에서 중요한 과제이나 중기적인 관점에서 특정 미국 대선 후보의 당선 자체가 개별 업종 성과에 미치는 영향은 시간이 지날수록 약해지는 특성이 있다는 점에 주목할 필요가 있다”고 강조했다. 그러면서 결국 미국의 정치 지형 변화는 무역, 세금 등 정책 경로를 통해 증시에 영향을 주는 것은 맞지만, 중장기적으로 주가의 큰 줄기를 결정하는 것은 매크로, 개별 업황 이슈에 따른 주요 기업 실적이 될 것이라는 설명이다. 그는 “아직 미국의 대선을 둘러싼 시장의 관심이 높은 만큼, 이번 주 남은 기간 동안에는 대선 트레이딩 국면에서 완전히 벗어나기는 어렵지만, 주 후반부터 예정된 미국 M7, 반도체, 자동차 등 국내외 주요기업들 실적과 차주 연방공개시장위원회(FOMC) 등을 치르면서, 전반적인 시장의 색깔은 7월 초처럼 매크로와 실적에 민감도를 높이는 국면으로 다시 이행할 전망”이라고 내다봤다.
- 해리스 등장에 '트럼프 트레이드' 약화…엔비디아 4.8%↑[월스트리트in]
- [뉴욕=이데일리 김상윤 특파원] 뉴욕 증시가 지난주 저조한 성적을 기록했던 기술주들이 대거 반등에 나서며 상승 마감했다. 지난주 도널드 트럼프 전 대통령의 당선 가능성이 커지면서 나타났던 ‘트럼프 트레이드’가 조금은 약해진 분위기다. 조 바이든 대통령의 대선 불출마로 도널드 트럼프 전 대통령의 거의 확실했던 ‘재선 티켓’ 획득 가능성이 조금 줄어든 탓이다. 미국 선거 구도는 ‘시계 제로’ 상태에 빠진 만큼 당분간 정치 기사에 따라 등락을 이어갈 것으로 보인다. 뉴욕증권거래소 한 트레이더가 22일(현지시간) 민주당 대선 후보 지명 가능성이 높은 카멀라 해리스 부통령과 관련한 뉴스를 보며 트레이딩을 하고 있다. (사진=AFP)◇기술주 대거 반등…엔비디아, 中전용칩 개발 소식에 4.76%↑ 22일(현지시간) 뉴욕증권거래소에서 블루칩을 모아놓은 다우존스 30산업평균지수는 전거래일 대비 0.32% 오른 4만415.44를 기록했다.대형주 벤치마크인 S&P500지수는 1.08% 오른 5564.41을, 기술주 위주의 나스닥지수도 1.58% 오른 1만8007.57에 거래를 마쳤다. 중소형주 중심의 러셀2000지수는 1.71% 오른 2221.86을 기록했다.기술주들이 대부분 반등에 나섰다. 엔비디아 주가는 4.76% 오르며 지난주 하락폭을 일부 만회했다. 엔비디아가 미국의 대(對)중국 수출 통제에 저촉되지 않는 중국 시장용 플래그십 AI 칩을 새로 개발 중이라는 소식이 영향을 미친 것으로 보인다.테슬라도 5.15% 올랐다. 일론 머스크 테슬라 최고경영자(CEO)는 테슬라가 개발 중인 휴머노이드 로봇 ‘옵티머스’를 내년에 공장에 배치하고 2026년에는 판매할 수 있을 것이라고 밝힌 게 투심을 끌어올렸다. 머스크는 이날 자신의 소셜미디어(SNS) 엑스(X·옛 트위터)에 “테슬라는 내년에 휴머노이드 로봇을 시험 생산(low production)해 회사 내부에서 사용(공장 배치)할 것”이라며 “2026년에는 다른 회사들을 위해 대량 생산(high production)할 수 있기를 희망한다”고 밝혔다.브로드컴은 2.36% 오르고, 퀄컴과 AMD도 각각 4.7%, 2.83% 상승하는 등 반도체주들이 대체로 강한 상승세를 나타내고 있다. 지난주에는 금리 인하 가능성이 커지면서 투자자들이 중소형주를 선호하면서 기술주가 하락 압력을 받았는데 이 현상이 완화된 것이다. 반면 ‘글로벌 IT 대란’ 사태를 촉발한 보안 플랫폼 크라우드스트라이크는 이날도 13.46% 급락했다. 특히 트럼프 전 대통령의 대선 입지가 확고했던 지난주와 달리 전날 바이든 대통령의 전격 사퇴로 트럼프에 온전히 베팅하던 증시 분위기가 조금은 달라졌다는 평가도 나온다. 미 온라인 정치증권시장 프리딕트잇에 따르면 도널드 트럼프 승리에 대한 가격은 4센트 하락한 60센트, 해리스 승리에 대한 가격은 12센트 상승한 39센트로 거래되고 있다.실제 트럼프 재선시 수혜를 볼 것이라고 예상됐던 에너지, 헬스케어주는 소폭 약세를 보였다. 제약사 유나이티드헬스그룹은 이날 1.29% 빠졌고, 에너지기업인 옥시덴털 페트롤리움은 2.95%, 코노코필립스도 1.81% 떨어졌다. 인프라스트럭처 캐피털 어드바이저스의 CEO인 제이 햇필드는 “바이든이 해리스를 지지했다는 사실은 불확실성을 줄여준다”며 “해리스 부통령이 승리할 가능성이 조금 더 생긴다면 ‘트럼프 트레이드’가 조금 풀릴 수 있다”고 진단했다.그렇다고 기술주 강세가 계속 이어질지는 미지수다. 대선이 증시에 주요 리스크로 부상하면서 대선 소식에 따라 계속 등락이 이어질 것으로 보인다. CFRA 리서치의 수석 투자 전략가인 샘 스토발은 “11월 대선에 대한 불확실성이 있기 때문에 증시는 계속해서 강세와 약세를 보일 것”이라고 말했다.국채금리는 3일째 오르고 있다. 10년물 국채금리는 전 거래일 대비 1.9bp(1bp=0.01%포인트) 오른 4.257%를, 연준 정책에 민감하게 연동하는 2년물 국채금리는 1.6bp 상승한 4.521%에서 움직이고 있다. DWS 아메리카의 채권 책임자인 조지 캐트램본은 “이제 투자자들은 펀더멘털과 연준 정책에 다시 초점을 맞춰야 한다”며 “정치 뉴스에 따라 시장은 변동하겠지만, 선거 이슈로 거래하는 것은 종종 바보 같은 짓”이라고 꼬집었다.◇국제유가 사흘째 하락…中금리인하 영향 못 미쳐달러는 보합에서 움직이고 있다. 주요 6개국 통화대비 달러가치를 나타내는 달러인덱스는 전 거래일 대비 0.06% 내린 104.33에서 거래되고 있다. 국제유가는 사흘 연속 하락했다. 뉴욕상업거래소에서 근월물인 8월 인도분 서부텍사스산 원유(WTI)는 전 거래일보다 0.35달러(0.44%) 하락한 배럴당 79.78달러에 거래를 마쳤다. 런던ICE선물거래소에서 브렌트유 9월 인도분 가격은 전장 대비 0.23달러(0.28%) 내린 배럴당 82.40달러에 거래를 마쳤다. 지난주 국제유가는 중국의 경제지표가 나오면서 하락했는데, 중국 중앙은행이 경기 부양을 위해 주요 정책금리를 인하했음에도 원유 가격을 지지하는 데는 실패했다. 세븐스 리포트 리서치의 공동 편집자인 타일러 리치는 “지난주 발표된 휘발유 수요의 상당한 감소가 여전히 시장에 영향을 미치고 있다”고 진단했다.유럽증시는 일제히 올랐다. 영국 FTSE100지수는 0.53%, 독일 DAX지수는 1.29%, 프랑스 CAC40지수도 1.16% 상승 마감했다.
- 'IT 대란' 빌미로 피싱·음란물 활개…KISA, 이용자 주의 당부
- [이데일리 최연두 기자] 전 세계를 강타한 마이크로소프트(MS)발 IT 대란이 채 안정화되기도 전에 이를 악용한 피싱 사이트와 악성코드, 음란 게시물이 대거 등장하면서 2차 피해 우려가 제기되고 있다. 해외에서 피해 사례가 주로 발생하고 있는 상황이나, 불특정 다수를 상대로 한 사이버 위협에 국내 이용자들도 주의가 필요하다.해커와 키보드 관련 이미지(사진=픽사베이)22일 보안업계에 따르면 이번 IT 대란의 원인으로 지목된 미국의 보안 소프트웨어 업체 ‘크라우드스트라이크’(crowdstrike)의 사명을 악용해 만든 신규 피싱 사이트 도메인 30여개가 최근 온라인에서 생성됐다. 일부는 구글 등 검색 엔진 사이트의 조치로 이미 운영이 중단된 상황이다. 나머지 피싱 사이트는 크라우드스트라이크의 오류 해결을 돕겠다며 안전한 사이트로 위장해 이용자의 이름, 직장, 연락처, 이메일 주소 등의 개인정보를 요구하는 등 여전히 악의적인 행위를 감행하고 있다.이번 사태를 빌미로 음란물이나 성인 게임 광고도 급속도로 퍼지고 있다. 소셜미디어 엑스(X, 전 트위터)에 올라온 같은 내용의 게시글들이 대표적인 사례다. 주로 MS, 크라우드스트라이크, 사이버 공격, 컴퓨터 등 관련 단어를 해시태그()로 설정했다. 이용자가 해당 단어를 단순히 검색만 하더라도 이 게시물들이 검색 결과로 볼 수 있도록 한 수법이다.흥미로운 점은 MS발 IT 대란을 주도했다는 음모론이 제기된 ‘세계경제포럼’(WEF·다보스포럼)도 해시태그에 포함됐다는 것이다.22일 기자가 확인한 결과 성인 게임사이트로 연결되는 X 게시물이 여러 건 발견됐다. (사진=X 게시물 캡처)이데일리가 확인한 X 게시물의 경우, ‘모두가 MS crowdstrike에 대해 얘기하고 있지만, WEF 클라우스 슈밥 회장의 2020년 이 영상은 잊어버렸다. 이 영상에는 전 세계를 완전히 중단시키는 사이버공격을 계획하고 있다는 내용을 공공연하게 얘기하는 모습이 담겼다’는 글로 이목을 끌었다. 이 글 아래에 첨부된 영상 재생버튼을 누르면 성인 게임 사이트로 연결됐다.뿐만 아니다. 소프트웨어 복구 패치로 가장한 악성코드도 속속 발견되고 있다. 앞서 크라우드스트라이크는 지난 20일(현지시간) 자체 블로그에 “사이버 공격자들이 크라우드스트라이크 도입 고객을 겨냥한 것으로 보이는 악성코드 ZIP 파일을 감지했다”면서 “스페인어로 작성된 가짜 안내문도 포함됐다. 이번 사례는 크라우드스트라이크 고객을 상대로 한 악성파일 배포한 첫 사례”라고 강조했다.KISA도 국내 이용자에 주의를 요구했다. KISA 측은 전날 보호나라 홈페이지를 통해 “최근 발생한 크라우드스트라이크의 제품으로 인한 윈도 시스템 비정상 종료와 관련 이를 악용한 사이버 공격 시도가 해외에서 발생하고 있다”면서 “국내 기업 보안 담당자의 주의가 필요하다”고 말했다.또한, 해외에서 이번 기술적인 문제를 복구하는 파일로 위장해 악성코드를 유포하거나, 크라우드스트라이크 본사 직원으로 가장한 피싱 이메일로 개인정보 입력을 유도하는 등 해외 사례가 발견됐다고 설명했다.보안업계는 피해가 상대적으로 적었던 한국도 사이버 공격에 유의해야 한다고 말한다. 다만 이데일리가 KISA와 국내 보안 업체를 중심으로 확인한 결과, 이날 22일 오후 2시 기준 접수된 국내 피해 사례는 없는 상태다. KISA 관계자는 “이번 사고를 악용하는 피싱 등 2차 피해를 대비해 모니터링을 강화하고 있다”고 강조했다.지난 19일 MS 운영체제(OS)와 크라우드스트라이크의 보안 솔루션 업데이트 패치가 충돌하면서 전 세계 IT 시스템 운영이 중단되는 등 차질을 빚었다. 이로 인해 항공, 금융, 통신 등 여러 분야의 서비스가 멈춰섰다. 미 월스트리트저널(WSJ) 등 외신은 이번 사고로 윈도를 사용하는 전 세계 기기 약 850만대가 영향을 받았다고 보도했다.
- MS발 대란으로 주목받는 소버린 클라우드[김현아의 IT세상읽기]
- [이데일리 김현아 IT전문 기자] 최근 마이크로소프트(MS) 클라우드 시스템의 장애로 글로벌 항공, 금융, 통신 분야에서 대혼란이 발생했습니다. MS의 보안 협력사 크라우드스트라이크가 소프트웨어 업데이트를 진행하면서 MS 윈도와 충돌했기 때문입니다. 이로 인해 항공기 운항이 중단되고, 금융 서비스가 중지되고, 통신이 두절됐습니다. 한국에선 MS 클라우드 ‘애저’의 점유율이 낮아 상대적으로 피해가 적었습니다. [이데일리 김일환 기자]미국 보안업체 책임, 공급망 관리 부실 MS도 사고의 원인은 크라우드스트라이크에 있지만, 크라우드스트라이크가 MS 클라우드 위에서 서비스되는 소프트웨어(SaaS)인 만큼 MS 역시 공급망 소프트웨어 관리 책임은 비켜가기 어렵습니다.이 사건은 클라우드 서비스의 안정성과 긴급 대응의 중요성을 다시 한 번 부각시킵니다. 회사 내부에 전산 자원을 두지 않고 네트워크를 통해 접근할 수 있는 가상 서버를 사용하는 클라우드는 초기 도입 비용이 저렴하고 신기술 적용에 유리합니다. 그러나 여러 회사 시스템 자원이 가상 서버에 모이고, 여러 소프트웨어가 동시에 구동되는 만큼, IT 사고 발생 시 피해가 엄청납니다. 이번만 해도 소프트웨어 업데이트 하나가 잘못되니, 국경을 초월해 글로벌 사이버 정전 사태로 이어지졌습니다.이로 인해 ‘소버린 클라우드’의 필요성이 주목받고 있습니다. 공공, 금융, 통신 등 중요 서비스는 자국 기업이 기술을 제공하고 사고 발생 시 즉각 대응이 가능해야 한다는 의견이 커지고 있습니다. 클라우드는 사이버 고속도로이기 때문입니다.국내 클라우드 서비스 제공자(CSP)로는 네이버클라우드, KT클라우드, NHN클라우드 등이 있으며, 주로 금융이나 공공 시장을 중심으로 활동합니다. 물론, 이들이 대규모 클라우드를 운영하는 AWS, MS, 구글, 알리바바 등에 비해 가격 경쟁력이 좋지 않을 수 있습니다. 또, 글로벌 시장을 대상으로 활동하는 기업들은 빅테크 클라우드를 선호하는 것도 사실이죠.미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생하면서 홍콩 국제 공항을 포함한 전 세계 주요 국가의 공항이 사실상 마비됐다. (사진=AFP)사고시 신속 대응, 선택지 제공위해 국내 기업 키워야그럼에도 국내 클라우드 기업을 육성하는 정책은 중요합니다. 클라우드는 전산 사고에 취약하기 때문에, 국내 기업이 서비스한다면 사고 발생 시 긴급 대응 속도 면에서 유리할 수 있습니다. 이번 사고만 해도, 우리 정부와 크라우드스트라이크 국내 지사간 연락이 닿지 않아 정확한 피해 상황을 알기 어려웠습니다. AI 시대를 대비해서도 국내 CSP 육성이 필요합니다. 오픈AI의 GPT는 MS 클라우드 위에서, 구글 제미나이는 구글 클라우드 위에서 운영되기 때문입니다. 만약 국내 기업이 전부 사라지고 외국 회사만 남게 된다면, 글로벌 장애 발생 시 우리나라를 우선 처리하지 않을 가능성이 있으며, 요금 인상 리스크도 존재합니다. 구글플레이 앱 결제 수수료 인상 사례처럼, 갑작스러운 요금 인상이 이뤄질 수 있습니다. AWS나 MS 같은 글로벌 클라우드를 사용하더라도 국내 기업이나 기관에 경쟁력 있는 선택지를 제공하려면 국내 클라우드 기업을 키워야 한다는 논리입니다.[이데일리 문승용 기자]MS와 제휴 KT, 클라우드 기술 자립에 도움되길이런 가운데 KT가 MS와 제휴해 KT 내부 시스템의 클라우드 전환 시 MS 클라우드 도입을 늘리기로 했습니다. 이 과정에서 CSP에 집중했던 KT클라우드는 자체 클라우드와 MS 클라우드를 함께 제공하는 클라우드운영관리(MSP) 회사로 변모할 예정입니다.또한, 김영섭 KT 대표는 고려대와 협력해 소규모 언어 모델(sLLM)을 개발하는 등 MS 클라우드 위에서 작동할 한국형 모델 개발에 착수했습니다. KT는 이를 ‘소버린 AI’라고 부르며, MS와 협력을 강화해 이번 같은 글로벌 사이버 정전 사태 때 대한민국 인프라가 신속히 복구되도록 지원할 계획이라고 합니다. 9월 쯤 구체적인 계획을 발표한다는데, 이를 ‘소버린 클라우드’라고 부를 순 없지만 대한민국의 클라우드 기술 자립을 강화하는 방향이길 기대해 봅니다.
- 파일 하나에 인프라 먹통…"위험성 드러난 클라우드, SLA 강화가 답"
- [이데일리 김현아 임유경 기자] 지난 19일(미국 현지시간) 발생한 글로벌 사이버 정전 사태는 클라우드 기반의 미국 보안 소프트웨어 회사 크라우드스트라이크의 프로그램 업데이트 과정에서 발생했다. 크라우드스트라이크가 배포한 클라우드 기반 보안 프로그램 ‘팰컨’의 업데이트가 마이크로소프트(MS) 운영체제(OS) 윈도와 충돌을 일으킨 것이 원인이었다.어떻게 소프트웨어 업데이트 파일 하나가 전 세계 기간 인프라를 멈추게 했을까. 윈도를 쓰는 단말기 850만대가 PC화면이 파랗게 변하는 먹통(블루스크린)이 됐다. 전세계가 클라우드로 묶여 있었기 때문이다. MS의 클라우드 서비스인 ‘애저’를 사용하는 글로벌 항공사, 은행, 병원, 방송사들이 피해를 입었다. 이로 인해 일각에서는 클라우드 신중론까지 제기되고 있다. [이데일리 김일환 기자]◇클라우드 사고 막기 어려워클라우드란 외부의 저장 공간에 데이터와 시스템을 구축해 두고 필요할 때 인터넷 등을 통해 접속해 사용하는 개념이다. 그러나 오류가 발생하면 피해 규모가 회사 내부에 전산 시스템을 구축했을 때보다 훨씬 크다. 이번에도 소프트웨어 업데이트 파일 하나가 문제가 됐다. 크라우드스트라이크의 보안 소프트웨어는 클라우드 위에서 실행되는데, 공격 징후를 감지하기 위해 기기 내부의 여러 곳에 접근하게 된다. 이 과정에서 컴퓨터에 설치된 운영체제(윈도)와 충돌을 일으킨 것이다. MS가 자사의 클라우드 위에서 서비스되는 소프트웨어에 대해 충분히 업데이트 테스트를 하지 않은 실수가 전 세계 IT 재앙으로 이어진 셈이다.유사한 사례는 2018년 11월 22일 발생한 아마존웹서비스(AWS) 한국 리전(데이터센터 허브) 먹통 사태다. 당시 삼성전자 빅스비, 나이키, 쿠팡, 업비트, 넥슨, 푹(현 웨이브), 배달의민족, 야놀자, 여기어때, 마켓컬리 등 국내 기업들이 큰 피해를 입었지만, 공식적인 사고 원인은 밝혀지지 않았다. AWS 서버는 KT 마포데이터센터에 있었지만, 운영은 미국 본사나 호주에서 이뤄졌다. 당시 KT 클라우드사업부 관계자는 “국내에도 (외국계 클라우드의) 서버가 있지만 운영은 미국 본사나 호주에서 이뤄지기 때문에 현지 법인은 100% 세일즈 역할만 한다. 금융사고 발생 시 국내 법인이 관여하기 어렵다”고 밝혀, 사고 대응에 어려움을 겪었다고 말했다.또한 클라우드가 서비스되는 리전(데이터센터 허브)에서 정전이나 화재 같은 사고가 발생해도 피해 복구가 어렵다. 2022년 10월 15일 SK(주) C&C 데이터센터 화재로 카카오의 서비스가 장기간 먹통이 된 사례가 대표적이다. 카카오의 메신저뿐만 아니라, 카카오택시, 대리운전, 카카오페이 등의 서비스가 서로 연결돼 있어 피해가 더 컸다.전문가들은 전 세계 IT 인프라에서 중요한 역할을 하는 클라우드 사고를 사전에 완전히 차단하기는 어렵다고 지적한다. 김승주 고려대 정보보호대학원 교수는 “클라우드 회사가 대규모 보안 인력을 보유하고 있어 개별 기업보다 안전하다고 여겨지지만, 실제로는 문제가 발생할 수 있다. 대규모 클라우드 시스템에서는 보안 패치나 롤백(원상복구)도 신속하게 이루어지지 않을 수 있다”고 경고했다.이번 사태에서 피해를 입은 윈도 기기들은 수동으로 파일을 삭제해야 하는 상황이라, 전 세계 피해 시스템이 모두 복구되기까지 시간이 걸릴 것으로 예상된다. 사이버 보안 업체 위드시큐어의 최고연구책임자(CRO) 미코 히포넨은 “수천만 대의 컴퓨터를 일일이 수동으로 복구해야 할 것 같다”며, “CEO의 노트북이나 컴퓨터와 같은 핵심 기기들은 이미 복구됐겠지만, 평직원의 기기들은 수리 인력이 도착할 때까지 시간이 꽤 걸릴 것”이라고 내다봤다.유나이티드 이어라인 직원이 19일(현지시간) 미국 뉴어크 공항 내 블루스크린이 뜬 화면 앞에 서있는 모습(사진=로이터)◇클라우드 이중화, SLA 고도화할 밖에전문가들은 클라우드를 안전하게 사용하기 위해 이중화가 도움이 될 수 있지만, 이로 인해 비용이 증가할 수 있다고 지적했다. 클라우드 서비스를 이용하는 주된 이유 중 하나가 비용 절감인데, 이중화를 시행하면 오히려 시스템을 회사 내부에 설치했을 때보다 비용이 더 발생할 수 있다. 클라우드 업계 관계자는 “기업이나 정부가 클라우드 서비스를 도입할 때는 서비스별로 멀티 클라우드를 사용할지 여부와 특정 클라우드 서비스에 대한 요구 사항을 명확히 해야 한다”고 설명했다. 즉, 전산 시스템 중 어떤 것을 클라우드로 전환할지, 그리고 어떤 시스템을 이중화할지 꼼꼼히 따져서 구축해야 한다는 것이다.그러나 클라우드를 외면하고 디지털 전환의 이익을 챙기기는 어렵다는 의견이 많다. 클라우드 기술을 사용하면 AWS, MS, 구글과 같은 딥테크 기업의 전산 운영 경험과 신기술 접목 유연성을 그대로 흡수할 수 있기 때문이다. 이러한 이유로 글로벌 유수 기업과 미국 국방부와 같은 보안이 중요한 기관도 2022년 JWCC(Joint Warfighting Cloud Capability) 프로그램을 통해 구글, 오라클, 아마존웹서비스(AWS), 마이크로소프트(MS) 등 4개 사업자와 12조원이 넘는 계약을 체결했다. 우리나라에서도 지난해 10월 디지털플랫폼정부위원회는 정부 및 공공 전산 시스템에 클라우드 네이티브를 우선 적용하라는 발표를 했다. 같은 이유로 가트너에 따르면, 글로벌 클라우드 시장은 올해 작년보다 20% 성장하여 6787억 달러(약 900조 원)에 이를 것으로 전망된다. 클라우드 전환이 대세인 가운데, 사고를 최소화하고 피해를 줄이는 방법은 무엇일까. 전문가들은 법적인 해결책보다는 ‘서비스 수준 협약(SLA, Service-Level Agreement)’의 고도화가 필요하다고 강조한다. 방송통신발전기본법을 개정하여 클라우드 기업들에게 재난 관리 의무를 부여하더라도, AWS나 MS와 같은 외국계 기업을 사고 이전에 사전 점검하기는 어려운 현실에서 국내 기업만 규제의 대상이 될 수 있기 때문이다.김승주 교수는 “SLA에는 장애 정의, 중단 시 보상 조건 등이 포함돼야 하며, 정부는 이를 통해 클라우드 서비스 제공업체들의 책임을 강화해야 한다”고 설명했다. 공공 시스템에 클라우드를 도입할 때 SLA를 통해 보상 조건을 명확히 하는 것이 현실적인 대안이라는 의미다.
- ‘글로벌 IT 대란’에 中·러시아 타격無…'웃픈' 脫서방 효과
- [이데일리 김윤지 기자] 마이크소프트(MS) 클라우드발 ‘정보기술(IT) 대란’이 전 세계를 강타한 가운데 중국과 러시아는 거의 영향을 받지 않은 것으로 나타났다. 양국 모두 미국 등 서방의 제재를 받으면서 MS와 같은 글로벌 서비스에서 배제됐기 때문으로 풀이된다. 블라디미르 푸틴(왼쪽) 러시아 대통령과 시진핑 중국 국가주석. (사진=AFP)21일 홍콩사우스차이나모닝포스트(SCMP)는 ‘IT 대란’에도 베이징과 상하이 국제공항을 포함한 항공사, 은행 등 중국의 주요 인프라가 중단 없이 정상 운영됐다면서 “중국 정부가 외국 기술에서 벗어나 ‘기술 자립자강’을 추구해야 하는 이유를 추가했다”고 평가했다. 중국은 MS에 클라우드 보안 서비스를 제공하는 크라우드스트라이크와 같은 외국 기업의 서비스에 대한 의존도가 낮아 이번 대란과 무관했다고 SCMP는 분석했다. 미국은 중국의 기술 발전 억제를 위해 첨단 반도체 수출을 통제하는 등 각종 제재를 가하고 있다. 실제 크라우드스트라이크 웹사이트에 따르면 크라우드스트라이크는 중국에 제품과 서비스를 판매하지 않고 있다. 이에 중국은 ‘기술 자립자강’으로 대응하고 있다. 미중 갈등이 격화된 2019년 중국 정부는 모든 정부 부처와 공공기관, 국영기업을 대상으로 외국산 컴퓨터와 소프트웨어를 퇴출하도록 주문한 것으로 알려졌다. 중국 최대 통신장비 제조사 화웨이 등을 수출 통제 목록에 올린 미국 정부에 대응하고 자국산 기술의 공급망을 지원하기 위한 조치로, 현재 중국 사이버 보안 시장은 치후(三六零, 360 Security), 치안신(奇安信, QAX), 텐센트 등와 같은 자국 업체들이 지배하고 있다. SCMP는 “이번 IT 대란으로 중국 사이버 보안 업체들이 홍보의 기회를 얻었다”고 평가했다. 중국 본토에 진출한 외국계 기업은 예외였다. 중국 내 쉐라톤, 메리어트, 하얏트 등 글로벌 체인 호텔들의 이용객들은 호텔 체크인에 어려움을 겪어야 했고, 일부 외국계 기업의 사무실 직원들은 블루 스크린을 경험한 것으로 알려졌다. ‘IT 대란’에서 자유로운 것은 러시아도 마찬가지였다. 지난 19일 러시아 디지털통신부는 국영 통신사 타스(TASS)를 통해 “러시아 공항에서 시스템 장애가 발생했다는 보고는 없었다”며 “이번 사태는 외국 소프트웨어를 자국산으로 대체하는 것이 얼마나 중요한지 다시 한번 보여주는 사례”라고 강조했다. 드미트리 페스코프 크렘린궁 대변인 또한 같은 날 브리핑에서 ‘IT 대란’을 언급하면서 “크렘린궁의 모든 것이 오류 없이 작동하고 있다”고 밝혔다. 러시아는 2022년 우크라이나 전쟁 이후 미국을 중심으로 한 서방의 제재로 글로벌 공급망에서 배제되고 있다. MS는 우크라이나 전쟁 직후 러시아에 신규 판매를 중단하고 운영을 축소하겠다고 발표했다.
- IT대란 국내 피해 정확한 파악 어려워…완전복구 시간 걸릴 듯
- [이데일리 임유경 기자] 지난 19일 전 세계적으로 발생한 IT 대란은 미국 보안 소프트웨어(SW) 업체 크라우드스트라이크가 배포한 클라우드 기반 보안 프로그램 ‘팰컨’의 업데이트가 마이크로소프트(MS) 운영체제(OS) 윈도와 충돌을 일으킨 것이 원인이 됐다. 과학기술정보통신부에 따르면 이번 사태로 국내에서 피해를 입은 기업은 10곳으로 추정되지만, 이번 사태에 파악을 위한 크라우드스트라이크 한국지사의 협조가 원활하지 않은 탓에 정확한 피해 규모 파악이 어려운 상황이다.MS는 20일(현지시간) 홈페이지를 통해 이번 크라우드스트라이크 업데이트 충돌로 영향을 받은 윈도 기기가 850만대로 추산된다고 밝혔다. “이는 전체 윈도 기기의 1% 미만의 비율지만, 경제적, 사회적 영향이 컸던 이유는 중요 서비스를 운영하는 기업들이 크라우드스트라이크를 채택하고 있는 상황을 반영한다”고 MS는 설명했다.조지 커츠 크라우드스트라이크 CEO(사진=크라우드스트라이크)[이데일리 김일환 기자]크라우드스트라이크는 2011년 설립돼 미국 텍사스 오스틴에 본사를 둔 종합 보안 솔루션 업체다. 주력 제품은 클라우드 기반 EDR 솔루션인 ‘팔콘(Falcon) 플랫폼’이다. 시장조사업체 IDC에 따르면 2022년 6월 기준 글로벌 엔드포인트 보안 솔루션 시장에서 크라우드스트라이크의 점유율은 17.7%로 1위를 차지했다.크라우드스트라이크는 170여 개국에 진출해 있는데, 매출은 주로 미국과 유럽에 집중돼 있다. 1분기 크라우드스트라이크 분기보고서에 따르면 저체 매출액 약 9억 달러(1조2500억원) 중 미국 비중은 70%에 가까웠다. 이번 IT 대란 피해가 미국과 유럽의 항공사, 금융사, 의료기관, 방송사 등에 집중된 이유다. 과학기술정보통신부에 따르면 지난 19일 기준 이번 사태로 피해를 입은 국내 기업은 10곳으로 파악됐다. 주로 저가 항공사, 게임사 위주로 피해가 발생했다. 다만, 정확한 국내 피해 규모 파악은 어려운 상황이다. 크라우드스트라이크 한국지사와 연락이 닿고 있지 않아서다. 업계는 이번 사태에 따른 피해 기업이 더 많을 것으로 예상하고 있다. 한 보안 업계 관계자는 “최근 크라우드스트라이크는 국내에서 시장을 넓혀 나가고 있던 중이었다”며 “대외적으로 드러나지 않는 기업 업무 PC만 영향을 받은 경우, 굳이 외부로 문제를 알리지 않기 때문에 실제 피해 기업은 더 많을 것으로 보인다”고 말했다.유나이티드 이어라인 직원이 19일(현지시간) 미국 뉴어크 공항 내 블루스크린이 뜬 화면 앞에 서있는 모습(사진=로이터)한국인터넷진흥원(KISA)은 ‘보안 공지’를 통해 이번 문제를 완화할 수 있는 긴급 조치로 안전모드에서 문제 파일을 삭제하는 방법을 안내하고 있다. 안내에 따르면 먼저 복구 화면에서 고급 복구 옵션 보기에 들어간 뒤 ‘문제 해결’을 선택한 다음 ‘고급 옵션’에 들어간다. 여기서 ‘시작 설정’을 선택하고 ‘다시 시작’을 클릭한다. 재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작한다.안전모드에 들어가고 나면 명령 프롬프트(윈도 검색 창에서 cmd 입력) 또는 윈도 파워셀을 실행한다. 명령 프롬프트에서 C:Windowssystem32driversCrowdStrike 명령을 입력해서 크라우드스트라이크 폴더로 이동한다. 이 폴더에서 C-00000291*.sys 패턴과 일치하는 파일을 검색해 모두 삭제하면 된다.피해를 입은 윈도 기기에서 수동으로 파일을 삭제해야 하는 만큼, 전 세계 피해 시스템이 모두 복구되기까진 시간이 걸릴 것이란 분석이 높다. 사이버 보안 업체 위드시큐어의 최고연구책임자(CRO) 미코 히포넨은 “수천만대 컴퓨터를 일일이 사람의 손으로 고쳐야 할 것 같다”면서 “최고경영자(CEO)의 노트북이나 컴퓨터 같은 핵심 기기들은 이미 복구됐겠지만 평직원의 기기들은 고칠 사람이 올 때까지 시간이 꽤 걸릴 것”이라고 내다봤다. 이번 사태로 악용한 해킹 시도 등 추가 피해도 우려되는 상황이다. 글로벌 보안 기업 시큐어웍스에 따르면 크라우드스트라이크 관련 도메인 생성이 급증하고 있다. “크라우드스트라이크 공식 홈페이로 위장한 웹사이트를 만들어 IT관리자나 일반 시민들을 속이고 악성 SW를 심으려는 움직임일 수 있다”는 분석이다.조지 커츠 크라우드스트라이크 최고경영자(CEO) 역시 블로그를 통해 “악의적인 행위자가 이번 사건을 악용할 수 있다”며 “경계를 유지하고 공식 크라우드스트라이크 담당자와만 교류할 것을 권장한다”고 말했다. 또 “사태를 수습하면서 이번 사태에 대한 원인과 재발방지 대책을 투명하게 공개할 계획”이라고 덧붙였다.이번 사태로 클라우드 기반 보안 솔루션은 위험하다는 왜곡된 인식이 생길 것을 보안 전문가들은 걱정하고 있다. 김휘강 고려대학교 정보보호대학원 교수는 “보안 솔루션 대부분은 설치 시스템에서 높은 권한을 가지고 동작하기 때문에 시스템과 충돌을 일으킬 가능성이 존재하고, 이런 이유로 아주 엄격한 검토를 거쳐 배포하는 게 기본”이라며 “이번 사태는 글로벌 보안 공룡 업체가 아주 기본적인 원칙을 지키지 않아 발생한 재앙”이라고 짚었다. 그러면서 “이번 사태가 전체 클라우드 보안 솔루션에 대한 기피현상으로 이어진 않아야 한다”고 덧붙였다.
