이원영 기자
7월 30일부터 31일까지 전 세계적으로 마이크로소프트365와 클라우드 컴퓨팅 서비스인 마이크로소프트 애저 서비스가 9시간 동안 중단됐다. 마이크로소프트는 이번 서비스 중단이 디도스(DDoS) 공격으로 인해 발생했다고 발표했다.
7월 30일 11시 45분부터 19시 43분 사이 워드와 엑셀, 파워포인트, 아웃룩 등 마이크로소프트 365와 애저 관련 서비스 등 일부 마이크로소프트 서비스에 접속 문제가 발생했다. 마이크로소프트가 발표한 성명에서는 예상치 못한 사용량 급증으로 인해 컴포넌트 성능이 허용 한계치를 밑돌면서 간헐적인 오류, 타임아웃, 대기 시간 급증이 발생했다고 설명했다. 한편 원드라이브(OneDrive for Business)와 마이크로소프트 팀즈 등은 영향을 받지 않았다.
마이크로소프트는 엑스에서 장애를 인정하면서 자세한 내용은 관리 센터를 참조하라고 공지했으나 보도에 따르면 관리 센터도 장애 영향을 받았다고 한다.
마이크로소프트는 문제 원인에 대해 초기 트리거 이벤트는 디도스 공격이었으며 이에 따라 디도스 보호 메커니즘이 활성화됐지만 초기 조사에서는 방어 구현 오류가 공격 영향을 완화하는 대신 증폭시켰다는 점이 시사된다고 발표했다. 결과적으로 9시간 만에 모든 서비스가 정상으로 돌아왔지만 공격을 실행한 위협 주체에 대해서는 언급하지 않았다.
We're currently investigating access issues and degraded performance with multiple Microsoft 365 services and features. More information can be found under MO842351 in the admin center.
— Microsoft 365 Status (@MSFT365Status) July 30, 2024
보도에 따르면 친러시아 그룹이 마이크로소프트에 디도스 공격을 가했다고 주장하고 있다고 한다. 미국 CISA 관계자는 디도스 공격은 작은 혼란을 일으키거나 국민이 적시에 정보를 받을 수 없게 할 수 있다며 이런 잠재적인 문제에 대해 지금 논의하는 게 중요하다고 말했다.
마이크로소프트는 사건을 보다 자세히 파악하기 위해 철저한 내부 조사를 실시할 예정이며 14일 이내에 완전한 보고서를 제출할 것이라고 예고했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
