참세상

전 세계에 혼란을 일으킨 대규모 기술 실패는 디지털 세계의 소유권과 통제에 대한 중요한 질문을 제기한다. 비교적 잘 알려지지 않은 사이버 보안 회사 크라우드스트라이크(CrowdStrike)는 이 문제가 마이크로소프트 윈도우(Microsoft Windows) 장치를 악성 공격으로부터 보호하도록 설계된, 바이러스 백신 소프트웨어의 업데이트로 인해 발생했다고 인정했다.

출처: Michael Roberts blog

이번 서비스 중단은 크라우드스트라이크의 작은 소프트웨어 업데이트가 마이크로소프트 프로그램에 적용되면서 전 세계적으로 발생했다. 내 '기술자' 프로그래머 친구들은 이 문제가 두 가지 매우 기본적인 코딩 오류 때문에 발생한 것 같다고 말하며, 이 오류들은 마이크로소프트 운영 체제에 '강제' 적용되기 전에 발견되고 테스트되었어야 한다고 한다.

크라우드스트라이크는 미국 텍사스주 오스틴에 본사를 둔 회사로, 미국 증권거래소에 상장되어 있으며 8,500명의 직원을 고용하고 24,000명의 고객을 보유하고 있다. 사이버 보안 서비스 제공업체로서, 해킹 공격의 여파를 처리하기 위해 연락을 받는 경우가 많다. 바이러스 및 사이버 공격으로부터 보호하는 프로그램도 제공하고 있지만, 자사 프로그램으로부터는 그렇게 하지 못하는 것 같다.

이 장애로 인해 850만 대 이상의 기기에서 마이크로소프트를 사용하는 은행 및 의료 서비스가 심각한 타격을 입었다. 항공사와 공항 시스템이 장애를 일으켜 3,300편의 항공편이 취소되었다. 많은 회사의 급여 시스템이 영향을 받아 수천 명의 직원이 월급을 제때 받지 못했다. 이 중단은 전 세계적으로 수십억 달러의 손실을 가져올 수 있으며, 컴퓨터를 '안전 모드'로 수동 재부팅해야 하므로 해결하는 데 몇 주가 소요되어 모든 IT 부서에 엄청난 두통을 안겨주었다.

이번 서비스 중단으로 드러난 것은 컴퓨터 소프트웨어와 사이버 보안 분야에서 마이크로소프트와 크라우드스트라이크의 엄청난 지배력이다. 마이크로소프트 윈도우는 전 세계 운영 체제 시장 점유율의 약 72%를 차지하고 있으며, 크라우드스트라이크의 '엔드포인트 보호' 보안 부문 시장 점유율은 24%이다. 따라서 전 세계의 정보, 결제, 교통, 통신은 소수의 개인 소유인 '(막대한) 이윤을 추구하는' 기업의 결정과 운영에 의존하고 있다. 한 활동가의 말처럼 "오늘의 대규모 글로벌 마이크로소프트 장애는 세계 경제의 너무 많은 부분에서 단일 장애 지점(SPOF, Single Point of Failure)이 된 소프트웨어 독점의 결과이다."

이로 인해 발생하는 한 가지 문제는 운영 체제의 다양성이 없다는 것이다. 다시 말해, 내 기술자 친구들은 마이크로소프트 윈도우가 버그와 기타 코딩 오류에 취약한 매우 열악한 운영 체제라고 생각하며, 무료 오픈 소스 시스템을 포함한 다른 시스템들과는 다르다고 말한다. "수십 년 동안 마이크로소프트의 공급업체 종속 전략 추구는 공공 및 민간 부문이 IT 역량을 다양화하지 못하도록 방해해 왔다. 공항에서 병원, 911 콜센터, 금융 시스템에 이르기까지, 오늘날 수백만 명이 빅 테크 중 가장 악명 높은 범죄자 중 하나의 탐욕과 자만의 결과를 느끼고 있다. 마이크로소프트, 아마존, 구글 세 회사가 클라우드 컴퓨팅 시장을 지배할 때, 사소한 사건 하나가 전 세계에 영향을 미칠 수 있다."

이에 대한 해답은 무엇일까? 기술자들은 더 많은 백업 시스템이 필요하며, 핵심 운영을 위해 적어도 두 개의 독립적인 공급업체가 필요하거나, 적어도 한 공급업체가 중요한 IT 인프라의 약 3분의 2 이상을 차지하지 않도록 해야 한다고 말한다. 그러면 한 공급업체에 치명적인 장애가 발생해도 다른 공급업체가 계속 운영할 수 있다. 하지만 백업 시스템을 갖추는 것과 서로 호환되지 않을 위험이 있는 여러 운영 체제로 다변화하는 것은 별개의 문제다. 다시 말하지만, 내 기술자 친구들은 많은 버그와 중단이 한 회사에서 서로 다른 시스템이 운영되기 때문이라고 생각한다. 즉, '처음부터 끝까지'를 한 번에 볼 수 없다는 뜻이다. 결과적으로 비즈니스의 한 부분에서 기술적으로 문제가 발생하면 기술팀은 비즈니스 프로세스의 다른 쪽 끝에서 그 이유를 알 수 없다. 너무 많은 요리사가 국물을 망쳤다.

빅테크에 대한 더 많은 규제가 해답일까? 금융, 유틸리티, 운송, 통신 등 거의 모든 분야에서, 정부 규제 기관의 자본주의 '영리' 기업에 대한 규제는 실패한 것으로 입증되었다. 이들 기업은 규제를 대충 피해가고, 적발되면 벌금을 내고, '평소처럼' 사업을 계속할 뿐이다.

빅 테크 독점을 해체하는 것은 어떨까? 이것은 일부 사람들이 자주 외치는 말이다: "마이크로소프트와 다른 빅 테크 독점 기업들이 영구적으로 해체될 때가 오래전에 지났다. 이 독점 기업들은 너무 커서 관심을 가질 필요도 없고, 너무 커서 관리도 불가능하다. 실패하지 않을 것 같던 이 기업들은 우리를 계속해서 실망시켰다. 이제는 결산의 시간이 왔다. 우리는 마이크로소프트의 경영진이 우리 모두를 더 취약하게 만든 그들의 역할을 과소평가하는 것을 계속해서 용납할 수 없다.'"

그러나 대기업을 해체하는 반독점 조치는 과거에 거의 효과가 없었다. 주요 경제는 100년 전보다 훨씬 더 대기업이 지배하고 있다. 1911년 미국 정부가 미국 석유 산업의 90% 이상을 지배하던 스탠더드 오일(Standard Oil)을 해체한 것을 예로 들어 보자. 그 해체로 인해 전 세계적으로 사회의 이익을 위해 일하는 소규모 '관리 가능한' 석유 회사가 많이 생겨났을까? 아니다, 많은 산업에서 생산성을 높이고 자본주의 기업이 수익성을 극대화하기 위해서는 규모의 경제가 작동해야 하기 때문이다. 스탠더드 오일이 해체된 지 100년이 지난 지금, 더 큰 다국적 에너지 기업이 화석 연료 투자와 에너지 가격을 통제하고 있다.

디지털 뱅킹도 마찬가지다. 크라우드스트라이크가 발생하기 바로 전날, 영국 은행은 은행 거래 서비스인 CHAPS가 고장 나서 시급한 많은 결제가 지연되었다고 보고했다. 국제 SWIFT 국경 간 결제 시스템이 몇 시간 동안 중단된 것으로 보인다. 실제로 지난 20년 동안 ATM과 디지털 거래에서 수많은 은행 시스템 장애가 발생해 왔다.

전 세계 주요 은행들은 주식 및 채권 시장 투기에는 막대한 자금을 지출하지만, 일반 대중(가계와 중소기업 모두)을 위한 기본적인 은행 서비스가 원활하게 작동하도록 보장하는 데는 거의 지출하지 않는다. 이를 '기술 부채'라고 부르기도 한다. 이 때문에 일부에서는 자금 거래의 완전한 디지털화를 중단해야 한다고 주장하기도 한다.

디지털 결제가 중단될 때 현금은 안전한 대안으로 남는다. 영국의 GMB 노조는 "현금은 우리 커뮤니티가 운영되는 중요한 부분이다"라고 말했다. "시스템에서 현금을 제거하면 사람들은 아무것도 의지할 것이 없어 일상적인 기본 작업에 영향을 미친다." 또한 현금은 사람들이 자신의 돈을 더 잘 통제할 수 있도록 한다. PCA(Payment Choice Alliance, 현금 사용권 관련 영국 비영리단체)의 캠페인 디렉터인 마틴 퀸(Martin Quinn)은 현금을 사용하면 익명성이 보장된다고 말했다. "나는 내 데이터가 판매되는 것을 원하지 않으며, 은행, 신용카드 회사, 심지어 온라인 소매업체가 내 삶의 모든 측면을 아는 것도 원하지 않는다". "일부 사람들에게는 현금을 사용하는 것이 예산 관리도 더 쉽다."

2016년에 인도 정부가 한 행동은 이와 관련한 교훈을 제공한다. 인도 정부는 '검은 돈'을 근절하고 부패를 억제하기 위해 갑작스럽게 대부분의 지폐를 무효화했다. 그러나 2017년 11월에 발표된, 화폐 무효화 직후 3개월 동안 35개의 주요 농산물에 대한 3,000개의 규제된 농업 시장을 대상으로 한 연구는 고액권 지폐를 없애는 것이 단기적으로 국내 농업 거래의 가치를 15% 이상 감소시켰으며, 3개월 후에는 7% 감소로 안정되었다고 결론지었다. 주로 '비공식 경제'에서 가장 취약한 사람들이 여전히 디지털 결제에 접근할 수 없는 상황에서 이 화폐 무효화 조치는 인도의 가장 가난한 사람들에게 큰 피해를 준 가혹한 조치였다.

하지만, 다시 말하지만, 현금으로 돌아가야 한다고 결론짓는 것은 잘못이다. 매트리스 밑에 현금을 숨기는 것은 당국의 감시로부터 보호할 수는 있지만, 여전히 비효율적인 거래 방법이며 범죄의 표적이 될 수 있다. 물론, 개인과 기업의 현금 강탈(액션 영화에서 보는 것처럼)은 이제 사이버 사기로 사람들의 저축과 회사 계좌를 조용히 빼앗는 것으로 대체되었다. 하지만 그렇다고 해서 화폐의 디지털화가 역전되어야 한다는 뜻은 아니다.

질문은 실제로 누가 우리의 디지털 세계를 소유하고 통제하는가에 관한 것이다. 디지털 권력의 높은 집중은, 자본주의 기업을 대중 조직과 기술 노동자들이 민주적으로 통제하는 공공 기업으로 대체해야 할 또 다른 이유이다. 현재 억만장자들이 이끌고 통제하는 소셜 미디어와 기술 기업의 '매그니피센트 세븐(Magnificent Seven, 애플, 마이크로소프트, 아마존, 구글, 메타, 테슬라, 넷플릭스)'을 공공 소유로 전환할 필요가 있다. 이렇게 하면 사람들의 삶에 유용하고 안전한 시스템을 제공하지 않고 단지 돈을 벌기 위해 설계된 기술 프로젝트에 대한 자원의 엄청난 낭비를 극적으로 줄일 수 있을 것이다. 인간의 실수는 사라지지 않겠지만, 우리의 점점 더 디지털화되는 세계의 조직과 통제는 사회적 필요에 맞추어지고, 사적 이익이 아닌 공익을 추구할 수 있을 것이다.

[출처] Crowd strikes out

[번역] 류민