マイクロソフト(MS)クラウド障害による「情報技術(IT)大乱」で世界各国の主要産業群がシステム障害に苦しめられたが、韓国の影響は微々たるものと把握された。韓国内では一部の航空システムとゲームサーバーでエラーが発生したが、公共・金融・通信など主要分野は特別な影響がなかった。大部分が別途のデータセンターを構築し運営中であるためと分析される。
21日、科学技術情報通信部によると、現在まで韓国企業10社で被害事例が確認された。大半が国籍の格安航空会社(LCC)やゲーム会社、企業などだ。現在、復旧が完了し、正常運営中だ。
韓国の大手通信3社(SKテレコム・KT・LGユープラス)をはじめ、ネイバー・カカオなど26社の主要通信事業者は今回の事態により被害が発生しなかった。科学技術情報通信部の関係者側は「基幹通信事業者は大部分が独自のデータセンターを備えており、大きな被害がなかった」と伝えた。
韓国の5大都市銀行など主要金融機関の被害事例も発生しなかった。MSではない他のクラウド業者を利用中だったり、主要金融取引は独自のデータセンターで管理しているためだ。
韓国の公共機関にもこれといった影響はなかった。厳格なクラウドセキュリティ認証(CSAP)と国家情報院認証などで現在ネイバー・KTクラウドのような国内業者を利用しており、MS事態による混乱がなかったためと解釈される。
クラウド利用率が高い韓国内Eコマース業界も大きな打撃を受けなかった。クーパン・Gマーケット・11番街などで被害が発見されなかったが、アマゾンウェブサービス(AWS)を基盤に運営されるためだという分析だ。
このようにしても、国内被害が相対的に少ないのは、MSクラウドサービスの利用率が低いためだと見られる。科学技術情報通信部によると、昨年基準の国内クラウドサービス利用はAWSの割合が60.2%で最も高い。今回障害を起こしたMSクラウドサービス「アジュール(Azure)」は24%で2位を占めている。
今回の大混乱の主な原因として指摘されているセキュリティ会社であるクラウドストライクのセキュリティソリューションを利用する韓国企業の数も少ない。クラウド業界の関係者は「MSクラウドサービスでセキュリティソフトウェアアップデートに問題が生じエラーが発生したことが今回の事態の主要原因」とし「該当セキュリティ製品を利用する韓国企業が少ない方」と明らかにした。
IT大乱が再び発生する恐れがあるだけに、専門家たちは公共・金融など韓国の国内主要機関のクラウド活用体系を再点検する必要があると提言する。
高麗大学情報保護大学院のキム・スンジュ教授は「今回問題になった『クラウドストライクファルコン(CrowdStrike Falcon Prevent)』は既存のセキュリティプログラムとは異なりクラウドで作動する」とし「クラウド基盤サービスを利用する公共・金融圏はサービス水準協約(SLA)等を詳しく作成し、問題が発生した時に十分な補償を受けられるようにしなければならない」と強調した。
<亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。>
