입력
수정
세계 뒤흔든 MS 먹통 사태, 원인은 크라우드스트라이크 SW 업데이트
세계 각지에서 피해 사례 속출, 한국도 저가항공사 등 먹통 '혼란'
사고 이후 주가 미끄러진 크라우드스트라이크, 향후 성장 전망은?
전 세계적인 혼란을 일으킨 마이크로소프트(MS)의 클라우드 장애 사태가 글로벌 보안업체 크라우드스트라이크(Crowdstrike)의 '보안 프로그램 업데이트'에서 기인한 것으로 확인됐다. 세계 각국의 주요 기업에서 '먹통 피해'가 발생한 가운데, 업계 일각에서는 크라우드스트라이크의 평판이 크게 훼손되며 성장세가 꺾일 수 있다는 비관적 전망이 흘러나온다.
'IT 대란', 원인은 크라우드스트라이크
19일(현지시각) MS의 보안 소프트웨어를 만드는 크라우드스트라이크는 “이번 사고의 원인은 보안 사고나 사이버 공격이 아닌 업데이트 시 발생한 단순 결함”이라고 밝혔다. 20일(현지 시각) MS 역시 “총 850만 대의 윈도 기기가 보안 기업 크라우드스트라이크의 소프트웨어 업데이트에 영향을 받았다”고 설명했다.
이번 크라우드스트라이크발(發) IT 대란은 세계 각지에서 막대한 혼란을 야기했다. 미국 뉴욕 현지 소재 은행들이 줄줄이 멈춰 선 것이 대표적인 예다. 체이스뱅크, 메트로뱅크, TD뱅크 등이 사고의 영향을 받았으며, 일부 ATM 역시 장애를 겪고 있다. △유나이티드항공 △델타 △아메리칸 에어라인 △콴타 △에어프랑스 △라이언에어 △에어아시아 △에어인디아 등 각지 항공사들도 관련 피해를 입은 것으로 확인됐다.
미국 뉴욕 소재 타임스퀘어 곳곳에서 전광판이 꺼졌고, 개막이 임박한 2024 파리올림픽 조직위원회 역시 IT 장애를 겪었다. CNN은 앤더슨 이코노믹 그룹의 분석을 인용해 크라우드스트라이크가 촉발한 글로벌 IT 대란의 피해 규모가 10억 달러(약 1조3,900억원)를 쉽게 상회할 것이라 보도하기도 했다.
MS 측은 “(피해를 입은 기기의) 비중이 전체의 1%임에도 불구하고 많은 문제가 발생한 것은 중요한 서비스를 사용하는 기업들이 크라우드스트라이크를 사용하고 있었기 때문”이라고 설명했다. 한 업계 관계자는 "미국 경제전문지 포춘이 선정한 1,000대 기업 중 538곳이 크라우드스트라이크의 솔루션을 사용하고 있다고 전해진다. 피해가 클 수밖에 없는 상황"이라며 "아직도 시장 곳곳에서 시스템 장애의 여파가 관측되고 있다"고 전했다.
국내에서도 LCC 중심으로 피해 발생
국내에서도 IT 대란으로 인한 피해 사례가 다수 발생했다. 과학기술정보통신부는 19일 MS의 국내 클라우드 서비스 장애 관련 피해를 입은 국내 기업이 10곳으로 파악됐으며, 방송통신발전기법본상 재난 장애 시 보고 의무가 있는 26개 주요 통신 사업자는 이번 사태로 피해를 입지 않았다고 밝혔다. 과기부가 거론한 주요 통신 사업자에는 SKT·KT 등 11개 기간 통신사, 네이버·카카오·구글 등 7개 부가 통신사, SK브로드밴드·네이버 클라우드 등 8개 데이터센터(IDC) 등이 포함된다.
가장 큰 타격을 입은 곳은 항공업계였다. 이스타항공은 19일 홈페이지에 “마이크로소프트 클라우드 서비스 장애로 항공권 예약, 예약 내역 조회, 온라인 체크인, 부가 서비스 등 서비스 이용이 불가하다”고 공지했다. 제주항공도 홈페이지 안내를 통해 “마이크로소프트 서비스 클라우드 장애 영향에 따라 홈페이지 항공권 예약·취소 및 기타 서비스 이용이 원활하지 않다"고 밝혔으며, 에어프레미아도 “글로벌 네트워크 문제로 인해 에어프레미아 공식 웹사이트 주요 기능들이 정상적으로 동작하고 있지 않다”며 “항공권 예약과 조회, 취소 및 부가서비스, 구매 및 온라인 체크인 등에서 영향을 받고 있다”고 설명했다.
문제가 된 것은 MS의 클라우드 서비스 ‘애저’를 통해 서비스되는 LCC 3사의 승객 서비스 시스템 나비테어(Navitaire)였다. 익명을 요구한 항공업계 관계자는 "시스템 오류를 겪은 LCC 3사는 수기 발권으로 체크인을 진행했다"며 "발권 시간이 길어지며 카운터 앞에 100m 이상의 줄이 늘어서는 등 현장 혼란이 빚어졌다"고 설명했다.
'보안 시장 점유율 2위' 자리 흔들리나
이번 IT 대란을 야기한 크라우드스트라이크는 맥아피(McAfee) 전직 임원들이 2011년 설립한 미국 사이버 보안 기업으로, 엔드포인트(네트워크에 최종 연결된 IT장치) 보안·위협 인텔리전스 및 대응 서비스를 제공한다. 그간 회사는 클라우드 기반 엔드포인트 보안 솔루션인 ‘팔콘(Falcon) 플랫폼’을 발판 삼아 시장 영향력을 빠르게 확대해 왔다. IT 시장조사기관 IDC에 따르면 크라우드스트라이크의 글로벌 보안 시장 점유율은 18%로 MS(25.8%)에 이어 2위다.
업계에서는 이번 IT 대란으로 인해 크라우드스트라이크의 '급성장 행보'에 제동이 걸릴 가능성이 크다는 분석이 제기된다. 이번 사고가 주력 제품인 팔콘 플랫폼 에이전트를 업데이트하는 과정에서 발생한 만큼, 차후 기업 평판 하락을 피해 갈 수는 없을 것이라는 시각이다. 실제 19일(현지시간) 크라우드스트라이크의 주가는 11% 이상 급락했다.
다만 일부 증권사는 여전히 크라우드스트라이크의 중장기적 성장 가능성에 기대를 싣고 있다. 김재임, 김시현 하나증권 연구원은 "이번 문제가 업데이트 오류에서 기인한 만큼 테스트를 충분히 하지 않은 점은 비난받을 것으로 보이나, 크라우드스트라이크의 보안 플랫폼과 서비스 포트폴리오가 가지고 있는 강한 경쟁력은 전혀 변화가 없다"며 "단일 플랫폼을 통해서 엔드포인트 보안, 클라우드 보안, 아이덴티티 보안 등 여러 주요 분야 서비스를 통합해 제공하는 크라우드스트라이크의 강점에 대한 고객사의 높은 선호도에는 영향이 없을 것으로 예상된다"고 내다봤다.