윈도 PC 1%오류에 사이버 정전 … 수십조 줄소송 예고

PC 850만대 동시다발 장애
전세계 항공기 4만대 지연
911 먹통에 수술 기기도 멈춰
사고 원인된 美 보안업체
계약서에 면책조항 넣어
피해기업 소송서 쟁점 될 듯

◆ 글로벌 IT쇼크 ◆

광고판 꺼진 타임스스퀘어 미국 사이버 보안업체가 배포한 소프트웨어 업데이트가 초래한 IT 대란으로 지난 19일(현지시간) 뉴욕 타임스스퀘어 전광판에 불이 꺼져 있다. EPA연합뉴스

"현재 사용 중인 윈도 PC의 단 1%가 먹통이 됐을 뿐인데 피해가 이 정도다. 만약 10%, 50%에서 오류가 났다면 세계적 재앙이다. 이번 사고를 절대 가볍게 여겨서는 안 된다."

전 세계적 '사이버 정전 대란'이 벌어진 원인은 보안 소프트웨어 패치가 PC 운영체제(OS)인 윈도와 충돌을 일으켰기 때문인 것으로 확인됐다. 현재 사용 중인 윈도 PC 1%에 해당하는 850만대가 동시다발적으로 '먹통'이 됐고, 이에 연결된 은행·항공·행정·미디어 등 온갖 인터넷 망이 멈췄다. 작은 소프트웨어 오류 하나에 주요 인터넷 망이 다운되고 전 세계 수백만 명이 불편을 겪는 상황이 발생한 것이다.

20일(현지시간) 마이크로소프트(MS)는 "총 850만대 윈도 기기가 보안 기업 크라우드스트라이크의 소프트웨어 업데이트에 영향을 받았다"면서 "비중이 1%임에도 불구하고 많은 문제가 발생한 것은 중요한 서비스를 사용하는 기업들이 크라우드스트라이크를 사용하고 있었기 때문"이라고 설명했다.

포천 1000대 기업 중 538곳이 크라우드스트라이크의 솔루션을 사용하고 있어 피해가 컸던 대목이다. 여진은 아직도 진행 중이며, 완전 정상화까지는 몇 주가 걸릴 수 있다는 전망이 나온다. 지난 19일 사태 발생 이후 지금까지 총 4434편의 항공편이 취소되고 4만편의 항공편이 지연됐다. 20일 현재도 항공사들은 변경된 일정을 조정하는 데 어려움을 겪고 있다. 미국에서는 유나이티드·델타·아메리칸항공이 영향을 받았고 콴타스항공, 에어프랑스, 라이언에어 등도 장애를 겪었다.

미국 뉴욕에 있는 세계적 명소인 타임스스퀘어 곳곳에서 전광판이 꺼졌고, 개막이 임박한 2024 파리올림픽 조직위원회 역시 정보기술(IT) 장애를 겪었다. 가장 큰 문제는 금융사다. 뉴욕 현지에 있는 은행 곳곳이 멈춰섰다. 체이스뱅크, 메트로뱅크, TD뱅크 등이 영향을 받았다.

광범위한 피해는 향후 줄소송으로 이어질 가능성이 크다. 대규모 결항 사태로 여행자 보험 청구가 급증하고 있고 기업들이 가입한 사이버 보안 보험에 대한 청구 역시 잇따를 것으로 보인다. 보험 중개업체 맥길앤드파트너스의 사이버 담당 파트너인 라이언 그리핀은 "보험사들은 크라우드스트라이크 사태의 영향으로 수백 건의 보험금 청구를 대비하고 있다"고 말했다. 호주에서만 수십억 달러 피해를 입었다는 분석이 있어 전 세계적 피해 규모는 수백억 달러에 달할 것으로 보인다.

응급 구조 서비스인 911 신고가 먹통이 되고, 일부 병원은 문을 닫는 등 의료 서비스에도 차질이 빚어졌다. 911 서비스 먹통은 알래스카를 포함한 여러 주에서 발생해 주 경찰이 대체 긴급 번호를 제공해야 했다. 월스트리트저널(WSJ)에 따르면 미국 일부 병원에서는 수술 중인 의료기기를 재부팅하지 못해 환자 생명이 위험한 상황이 벌어졌다.

테슬라 외에 프랑스 완성차 업체 르노와 인도·일본 합작 자동차 업체 마루티스즈키의 생산라인도 일시 멈췄다.

문제는 크라우드스트라이크 계약서에 면책 조항이 포함돼 있다는 점이다. 계약서상 지급한 비용 외에는 사실상 돌려받을 방법이 없다. 또 사이버 공격이 아닌 보안회사 자체의 문제로 피해가 발생한 만큼 보험 지급 대상인지에 대해서도 논란의 여지가 있다. 피해를 본 기업이 일단 소비자에게 보상한 뒤 해당 보안회사에 구상권을 청구하는 방법이 있기는 하지만, 전례가 없던 사태라 법적 해결에 상당한 시일이 소요될 전망이다.

일론 머스크 테슬라 최고경영자(CEO)는 댓글을 통해 "너희 때문에 자동차 공급망이 큰 충격이 받았다"고 했다. 테슬라는 네바다 등 기가팩토리 일부가 오류를 겪은 바 있다.

[실리콘밸리 이덕주 특파원 / 서울 이상덕 기자]