단 하나의 오류로도 기계가 혼란에 빠질 수 있는 세상에서, 상어부터 권위주의 정부, 노부인에 이르기까지 모든 것이 웹을 무너뜨렸습니다.
2024년 7월 19일 금요일, 세계는 많은 사람이 역대 최악의 디지털 위기라고 부르는 것에 눈을 떴습니다 . 사이버 보안 거대 기업인 CrowdStrike의 소프트웨어 업데이트가 엉망이 되어 약 850만 대의 컴퓨터가 충돌하면서 전 세계적으로 Microsoft의 두려운 "죽음의 블루 스크린"이 퍼졌습니다. FlightAware에 따르면 항공사는 단 하루에 46,000편 이상의 항공편을 취소했습니다 . 병원은 수술을 취소했습니다. 미국에서 911 응급 서비스가 중단되었습니다. 뉴욕의 예술 영화 영화관인 Film Forum은 신용 카드 시스템이 다운되면서 현금 결제로 전환했습니다. Microsoft와 CrowdStrike은 해결책을 내놓았 지만 중단은 거의 일주일 후에도 계속되었습니다. 좌절한 IT 전문가들은 금요일에 업데이트를 결코 푸시하지 말라고 상기시키는 일이라고 말했습니다.
우리의 인프라가 인터넷과 점점 더 얽히면서, 이것이 마지막의 치명적인 온라인 중단은 아닐 것입니다. 하지만 CrowdStrike도 처음은 아니었습니다. 컴퓨팅의 역사는 우리의 디지털 취약성에 대한 사례로 가득 차 있으며, 과거의 충돌은 인터넷이 꺼지는 날의 느낌을 엿볼 수 있게 해줍니다.
사이버 보안 및 기술 분석가인 리테시 코탁은 "우리가 누리는 편리함에는 대가가 따른다"고 말한다. "다시 일어날 일이고, 기술적 관점에서 CrowdStrike에 대한 해결책은 비교적 쉬웠다. 다음에는 그렇게 운이 좋지 않을 수도 있다."
매트릭스의 오류
가장 초기의 주요 중단 중 하나는 1997년에 웹사이트의 도메인 이름을 발급하는 주요 등록 기관 중 하나인 Network Solutions Inc.에서 발생한 오류로 인해 발생했습니다. New York Times 에 따르면 , 잘못 구성된 데이터베이스로 인해 .com 또는 .net으로 끝나는 모든 웹사이트가 다운되었습니다. 약 100만 개의 사이트가 다운되었는데, 이는 당시 웹의 엄청난 부분이었습니다. 일부 사람들은 이메일을 받지 못했습니다. 헤아릴 수 없는 수의 웹 검색이 좌절로 끝났습니다. 고객과 소비자에게 다가갈 수 없었던 일부 기업은 1997년의 붕괴로 인해 사업을 잃었지만 전반적으로 문제는 미미했습니다.
그러나 인터넷이 이제 우리 일상 생활의 거의 모든 부분에 영향을 미치고 있기 때문에 Network Solutions 중단과 비슷한 일이 훨씬 더 큰 결과를 초래합니다. 예를 들어 21년 후, 알래스카 마타누스카-수시트나 지역 사회에 대한 맬웨어 공격으로 다양한 디지털 서비스가 오프라인 상태가 되었습니다. 인터넷 중단으로 10만 명이 과거로 돌아 갔습니다 .
"사이버 공격은 신의 도우심으로 거의 모든 것을 중단시켰어요." 지역 주민 헬렌 무노즈가 2019년 말했다. "사실, 자치구는 아직도 컴퓨터를 [정리하지 못했습니다]."
직원들은 작업장에서 쫓겨났습니다. 지역 도서관은 모든 기기를 끄라는 명령을 받았습니다. 한 정부 사무실에서는 직원들이 일을 하기 위해 타자기로 전환 해야 했습니다 . Matanuska-Susitna의 대부분 시스템이 다시 온라인이 되기까지 10주가 걸렸습니다.
우리는 더 큰 케이블이 필요할 것 같아요
때때로 문제는 물리적 세계에서 시작됩니다. 한동안 아르메니아의 인터넷 연결은 조지아를 통과하는 단일 광섬유 케이블에 의존했습니다. 위태롭게 들린다면 맞습니다. 2011년에 75세 여성이 조지아의 크사니 마을 근처에서 삽으로 케이블을 자르면서 290만 명의 아르메니아인을 모두 오프라인으로 만들었습니다. 당시 구리를 찾고 있던 이 여성은 체포되었지만 고령으로 인해 곧 풀려났다고 합니다. 그녀는 나중에 기자들에게 " 인터넷이 뭔지 전혀 모르겠어요 ." 라고 말했습니다.
다른 사람들은 그 부재를 더 예민하게 느꼈습니다. "인터넷에 접속할 수 없을 때 느낄 수 있어요. 미칠 것 같아요." 아르메니아에 사는 유럽, 중동, 중앙아시아의 지역 인터넷 등록 기관인 RIPE NCC의 선임 커뮤니티 및 공공 정책 고문인 바한 호브세피안이 말했습니다. "수천 킬로미터 길이의 케이블이 있을 때 안정성을 보장할 방법은 없습니다." 호브세피안이 말했는데, 이는 디지털 인프라에 중복성을 구축하는 것의 중요성을 강조합니다.
이는 어느 정도 인터넷이 실제로 일련의 튜브에 불과하다는 확실한 증거입니다 . 연금 수급자도 그 튜브에 대한 유일한 위협이 아닙니다. 2017년에 짐바브웨 전체가 반나절 동안 인터넷 접속을 잃었습니다. 지역 신문은 남아프리카에서 트랙터가 케이블을 끊었다고 보도했습니다.
우리 뒷마당의 광섬유 케이블은 인간으로부터 보호가 필요하지만, 바다 바닥에 늘어진 수천 킬로미터 길이의 케이블은 그 자체로 위험에 직면해 있습니다. 상어는 해저 케이블을 물어뜯는 신비로운 애착을 가지고 있어서 과거에 정전이 발생한 적이 있습니다. 이러한 해저 케이블에는 상어뿐만 아니라 다른 물고기와 바라쿠다의 이빨 자국이 오래전부터 있습니다. 이빨은 절연체를 관통하고 바닷물을 섞어 전력 도체를 접지할 수 있습니다. 유엔 환경 계획의 보고서 에 따르면, 적어도 1964년부터 전화 및 전신 케이블에 문제를 일으키고 있습니다. 오늘날 Google은 상어와 다른 바다 생물이 인터넷을 통해 물어뜯는 것을 막기 위해 부분적으로 케블라와 같은 소재로 해저 케이블을 감싼다 고 합니다. 온라인에 게시된 비디오는 웹을 싫어하는 상어가 행동하는 모습을 포착했습니다 .
디지털 폴아웃
캐나다의 인터넷 및 전화 서비스의 4분의 1이 캐나다 최대 통신사 중 하나인 Rogers Communications의 실패로 인해 2022년에 중단 되었습니다. 그것은 1,100만 명의 사람들에게 지난주 CrowdStrike 참사의 미리보기를 제공했습니다. 응급 서비스는 전화를 받을 수 없었고, 병원은 예약을 취소했으며, 전국의 사업체는 직불 카드 거래를 받을 수 없었습니다. 캐나다 R&B 스타인 The Weeknd는 콘서트를 연기해야 했습니다 .
토론토에 사는 코탁은 로저스 정전이 그의 삶에 큰 영향을 미치지 않았지만 다른 사람들은 그렇게 운이 좋지 않았다고 말합니다. "제 친구는 문자 그대로 변호사 시험을 놓쳤습니다."라고 그는 말합니다. "그녀의 가족은 모두 로저스 고객이었고, 그녀는 이메일에 적어 두었기 때문에 시험의 정확한 주소와 방 번호를 얻을 수 없었습니다."
입법자들은 기술 및 통신 산업에서 안전 조치를 의무화함으로써 이런 종류의 문제를 예방할 수 있다고 코탁은 말한다. 하지만 때로는 정부가 애초에 인터넷 중단에 대한 책임이 있다.
인터넷을 비활성화하는 것은 권위주의 정부와 안정적인 민주주의 모두에서 정부 검열을 위한 필수 방법입니다. 디지털 권리 옹호 단체인 Access Now의 데이터 분석가인 Zach Rosson은 "꽤나 큰 문제입니다."라고 말합니다. "저희 정의에 따르면, 2016년 이후로 정부, 군대, 경찰에 의해 1,500건 이상의 인터넷이 차단되었습니다."
사실, CrowdStrike 재앙은 같은 날 시작된 사례의 그림자를 드리웠습니다. 지난주 방글라데시는 시위 학생과 경찰 간의 폭력적인 충돌에 대한 대응으로 정부가 폐쇄된 후 거의 완전한 인터넷 차단에 직면 했습니다. 온라인 차단과 함께 통금령이 내려졌고 기자들은 인터넷 접속이 부족하여 정확한 정보를 얻기가 더 어렵다고 말합니다. 충돌로 최소 150명이 사망했으며 일부 지역 언론은 이 수치가 훨씬 더 높다고 전합니다.
인터넷 접속을 인권으로 이해하려는 움직임이 커지고 있습니다. "인터넷 접속이 여러분에게 제공하는 모든 것에 대해 생각해보세요. 취업, 의료, 교육, 커뮤니케이션, 사업, 그리고 여러분 주변 세상을 이해하는 것 말입니다. 우리는 인터넷 차단이 실제로 인도적 지원을 방해 하고 잔혹 행위에 대한 기록화를 방해한다는 것을 발견했습니다." 로슨이 말합니다.
Access Now에 따르면 인도는 아마도 인터넷 차단을 통해 불안을 진압하는 데 있어 전 세계를 선도하고 있을 것이지만, 이는 이란, 러시아, 알제리, 세네갈, 탄자니아, 카메룬, 베네수엘라 등 최소 83개국에서 사용된 광범위한 전술 입니다 .
큰 것
인터넷 연결이 하나의 광섬유 케이블에 의존하는 곳에서는 눈에 띄는 아킬레스건이 됩니다. 수십 년 동안 인터넷이 전선과 WiFi 연결을 통해 우리 삶의 모든 구석구석으로 침투한 후, 세상을 계속 움직이게 할 내장된 안전 장치가 더 많을 것이라고 생각할 수도 있습니다. 하지만 사이버 보안 회사인 Disconnect의 최고 경영자인 케이시 오펜하임에 따르면, 사실은 그 반대입니다.
"저에게 이것이 CrowdStrike 사건의 진짜 교훈입니다." 오펜하임이 말했습니다. CrowdStrike은 보안 사업 부문에서 엄청난 시장 점유율을 차지하며 Fortune 500 목록에 있는 회사의 절반 이상을 서비스합니다. "모든 생태계에서 다양성이 적을수록 취약해지고 인터넷 공급망의 최상위에는 다양성이 전혀 없습니다. 인터넷의 핵심 영역을 선택해도 통제하는 회사의 목록이 매우 짧습니다."
다시 말해, 오펜하임은 재앙적인 인터넷 실패의 가능성은 기술 사업의 "독점적 세력"의 또 다른 결과라고 말합니다. 많은 것이 단일 회사에 달려 있을 때, 잘못된 움직임 하나로 모든 것이 무너질 수 있습니다. 그는 "정부가 반독점 문제를 다룰 때, 우리는 그것에 대해 생각해야 할 것입니다."라고 말합니다.
역사상 가장 유명한 인터넷 장애는 실제로 일어나지 않은 것입니다. 25년 전, 대중은 Y2K 버그에 열광했습니다 . 많은 사람들이 2000년에 새로운 천년의 시작이 전 세계적인 컴퓨터 장애와 함께 올 것이라고 예측했습니다. 근시안적인 엔지니어 덕분에 많은 컴퓨터 프로그램이 4자리 대신 2자리 연도를 사용하는 달력에 의존했습니다. 즉, 새해 첫날 2000년은 1900년과 구별할 수 없게 되었습니다. 그로 인한 컴퓨터 충돌에 대한 예측은 정부의 실패, 거리의 폭동, 사회의 완전한 붕괴에 대한 이야기와 함께 종말론적 이었습니다. 세상은 막 기술 산업의 힘을 이해하기 시작했고, 많은 사람들에게 Y2K 버그는 모호한 것만큼이나 무섭습니다. 어떤 사람들은 음식, 물, 무기를 비축했습니다.
1999년 12월 31일 자정이 되었을 때 실제로 광범위한 오류가 발생했습니다. 대부분은 노르웨이의 기차 지연이나 미국 오리건의 배심원 소환장 오인쇄 와 같은 사소한 것이었습니다. 일부 보고서는 심각했지만 예측과 비교하면 가정된 Y2K 재해는 결코 실현되지 않았습니다.
일부 건물 관리자들이 두려워했다고 보고된 것처럼 엘리베이터는 멈추지 않았습니다 . 세계 금융 시스템의 붕괴에 대한 수년간의 경고는 소용이 없었습니다. 일부 경고에도 불구하고 감옥 문은 열리지 않았고 죄수들을 풀어주지 않았습니다 . 그리고 코로나19 팬데믹 초기와는 달리 권장된 화장지 비축량은 필요하지 않았습니다. 문제는 훨씬 더 심각할 수도 있었지만 가장 극적인 예언은 항상 과장되었습니다.
CrowdStrike는 우리가 완전한 인터넷 중단에 가장 가까이 다가간 사건입니다. 그러나 전례 없는 규모에도 불구하고 그 결과는 며칠 동안만 지속되었습니다. CrowdStrike는 무엇이 가능한지 맛보았습니다. 보안 전문가들은 여전히 큰 사건에 대비하고 있습니다.