미국 백악관·영국 정부, CNN·BBC·뉴욕타임스, 아마존·이베이 등 전 세계 정부와 주요 언론, 전자상거래, 동영상 사이트 수천곳이 8일(현지 시각) 동시에 접속 불능 사태를 겪으면서 인터넷 기반 서비스들의 취약성이 부각되고 있다. 피해 규모가 1조5000억원에 이르는 것으로 추산되는 이번 사태는 중간 서버 역할을 하는 CDN(Content Delivery Network·콘텐츠 전송 네트워크)을 제공하는 미국 업체 패스틀리의 서버 업데이트 과정에서 생긴 오류가 원인이었던 것으로 나타났다. 일반인들은 이름조차 낯선 IT 기업이 전 세계적인 인터넷 서비스 먹통 사태를 촉발한 것이다. 영국 일간지 가디언은 “소수의 IT 업체들에 의존하는 인터넷 인프라가 얼마나 위험한지 여실히 보여줬다”고 지적했다.
◇CDN 업체 장애에 사이트 수천곳 먹통
CDN은 동영상·음원·게임 같은 콘텐츠를 빠르고 안정적으로 전송하기 위해 만들어진 기술이다. 패스틀리 같은 CDN 업체들은 전 세계 주요 거점 수십 곳에 중간 서버를 만들어 두고, 고객 업체들의 콘텐츠와 홈페이지 주요 기능 등을 보관한다. 인터넷 이용자가 접속하면 가장 가까운 서버에 보관한 콘텐츠를 보내주면서 데이터가 오고가는 데 걸리는 시간을 줄이는 것이다. 예를 들어 아마존 사이트를 미국에서 접속하면 미국의 CDN 서버에서, 한국에서 접속하면 한국에 있는 CDN 서버에서 보내주는 식이다. 다만 이용자들의 개인 정보와 같은 핵심 데이터는 각 업체의 메인 서버에 별도로 보관해 CDN 사용에 따른 보안 문제를 해결한다. 소프트웨어 전문가인 신정규 래블업 대표는 “특정한 지역에 있는 중앙 서버에서 모든 콘텐츠를 제공할 경우 거리나 인터넷 환경에 따른 지연이 발생하기 때문에 글로벌 규모 서비스를 제공하는 업체는 거의 대부분 CDN을 사용하고 있다”면서 “전 세계에서 이용자가 몰릴 경우 생기는 병목 현상이나 특정 사이트를 좀비 PC로 공격하는 디도스(분산 서비스 장애) 문제도 CDN으로 막을 수 있다”고 말했다.
문제는 패스틀리를 비롯해 클라우드플레어, 아마존의 클라우드프런트, 아카마이 등 일부 소수 업체에 글로벌 CDN 시장이 집중돼 있다는 점이다. 특히 CDN 업체들은 중간 서버에 수많은 고객사의 콘텐츠를 한꺼번에 보관하기 때문에 CDN 서버에 문제가 생기면 언제든 고객사의 모든 홈페이지가 마비되는 사태가 재발할 수 있다. 가디언은 “지난해 11월 클라우드프런트의 CDN 서비스 장애가 미국 서부에서 대규모 접속 중단 사태를 일으켰다”고 했다. 신정규 대표는 “1년에 수차례씩 비슷한 사고가 반복되고 있다”면서 “이번 사태가 유독 화제가 된 것은 노출도가 높은 주요 언론들이 패스틀리의 CDN을 사용하고 있기 때문”이라고 말했다.
◇클라우드 독과점도 위험 요소
IT 업계에서는 CDN뿐만 아니라 인터넷 서비스 전반에서 일부 기업으로의 쏠림 현상이 심화되고 있다고 지적한다. 대표적인 것이 클라우드(가상 서버) 서비스다. 국내 중견기업과 대기업의 80%가 구글·아마존의 클라우드 서비스를 이용한다. 업무용 데이터 보관을 구글과 아마존에 전적으로 의존하고 있는 것이다. 자체 서버를 구축하는 것보다 비용이 싸고, 보안 수준이 높다는 것이 이유이다. 하지만 문제가 발생하면 스스로 해결하는 것이 불가능하고 클라우드 업체의 조치를 기다리는 수밖에 없다. 실제로 지난 2018년 국내 아마존 클라우드 장애로 쿠팡, 배달의민족 등 전자상거래 서비스가 동시에 마비되기도 했다. 구글은 지난 2019년 3시간 동안 지메일·구글 드라이브 서비스가 중단된 사고에 이어 지난해 12월에는 두 차례나 클라우드 시스템 장애로 주요 서비스가 멈췄다. 피해자가 전 세계 15억명에 달했다. 조대곤 KAIST 경영대학 교수는 “클라우드 서비스의 오류나 해킹 위협에 대한 경고가 끊이지 않고 있지만, 현재로서는 클라우드 업체가 자체적으로 보안을 강화하고 오류에 대비하는 것 이외에 뾰족한 방법이 없다”고 말했다.
☞CDN(콘텐츠 전송 네트워크)
전 세계 곳곳에 서버를 분산 배치해 음원·영상·게임 같은 콘텐츠를 제공하는 업체와 사용자 사이에 원활한 데이터 전송이 이뤄지도록 하는 기술.