지난 19일 사이버보안업체 크라우드스트라이크(CrowdStrike)의 소프트웨어 업데이트 오류로 인해 마이크로소프트(MS) 운영체제(OS)를 사용하는 전세계 서버, PC 등 기기 850만대가 먹통이 됐다. 한국에도 피해가 있었다. 20일(현지시간) MS의 발표에 따르면 전세계 윈도 운영체제 기기의 1%가 채 안 된다. 하지만 이날도 여러 나라에서 항공편이 지연되는 등 피해가 이어지고, 사회경제적 파장은 팬데믹에 견줄 정도로 막강했다. 소수의 상호연결된 기술시스템 위에 구축된 글로벌 경제의 불안정성이 여실히 드러난 것이다.
━
복구 작업 죄다 수동… 최대 수주일 걸린다━
보안 전문가들에 따르면 크라우드스트라이크의 업데이트 소프트웨어에 있던 악성 파일은 'C-00000291*.sys'로 용량은 하나의 웹 페이지 이미지만 담을 수 있을 만큼 작았다. 이 작은 파일 하나가 윈도 운영체제에 오류를 일으켜 전세계 PC, 서버를 한 순간에 멈추게 했다.
사태가 벌어진 당일 곳곳에서 비행기 운항이 중단되고 병원 수술일정이 취소되는 한편 은행계좌 접근도 차단됐다. 병원 응급실까지 문을 닫는 대혼란이 빚어졌는가 하면 미국 전역의 결제 시스템이 중단돼 식료품점, 주유소, 심지어 동물원에서도 현금 결제만 허용됐다. 항공분석회사 시리움은 다음 날인 20일에도 항공사들이 1848편의 항공편을 추가로 취소했고 대부분은 미국편이었으나 호주, 인도, 캐나다도 영향을 받았다고 밝혔다. 니혼게이자이신문은 항공 데이터 업체 플라이트어웨어를 인용해 이날(미국 동부기준 오후 5시까지) 세계에서 2만8000편이 지연됐다고 전했다.
공급망·위기관리 소프트웨어 업체 인테로스는 이번 일로 인해 MS와 크라우드스트라이크의 67만4620개 기업 고객이 직접 영향을 받았으며, 영향을 받은 기관의 41%는 미국에 있다고 분석했다.
━
보안업체가 되려 손상 야기… 크라우드스트라이크 줄소송 예고━
전세계 기업과 금융시스템에 충격파를 던진 보안 사고에 당일 미국 3대 지수는 나란히 1% 가까이 하락했다. 크라우드스트라이크 주가는 11% 넘게 급락하며 시가총액 수십억 달러가 날아갔다. IT컨설팅회사 가트너의 네일 맥도널드는 "기계를 보호하도록 설계돼 널리 배포된 보안 서비스가 오히려 기계를 손상시킨 것은 이번이 처음"이라고 밝혔다. 법률 전문가들은 회사가 향후 전세계 고객사들로부터 소송은 물론 제재 처분을 받을 가능성이 높다고 짚었다.
이번 사고는 무엇보다 소수의 기술회사에 의존하는 글로벌 IT시스템의 취약성을 고스란히 드러냈다. 미국 소비자금융보호국의 로히트 초프라 국장은 중요한 결제나 은행 서비스에 큰 문제는 없었다면서도 "국가가 금융부문과 다른 주요 산업이 소수의 클라우드 및 기술 회사에 크게 의존할 때 어떤 일이 일어날 수 있는지를 맛보고 있다"며 "이런 상황은 경제 전반에 걸쳐 실제로 문제를 일으킬 수 있다"고 경고했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>