윈도 ‘블루스크린 대란’ 피해 비용만 1조4천억될 듯

MS·보안회사 보상·책임 논란도

지난 19일 전세계를 강타한 ‘IT 장애’로 미국 뉴욕 타임스퀘어의 옥외 광고용 전광판이 시커멓게 꺼져있다. 연합뉴스

19일 전세계적으로 발생한 ‘정보통신(IT) 먹통사태’가 수습 국면으로 접어들면서 피해로 인한 비용이 10억달러(1조4천억원)를 넘길 것이라는 예상이 나왔다. 최초 오류를 발생시킨 보안회사 크라우드스트라이크(CrowdStrike)는 아직 보상 언급을 하지 않고 있고, 보안 프로그램의 오류에 멈춰버린 윈도 운영체제와 클라우드 서비스 운영자인 마이크로소프트(MS)는 “우리 사고가 아니”라고 선을 긋고 있어 향후 보상과 책임 논란이 일 전망이다.

시엔엔(CNN)은 21일 미국의 컨설팅 기업인 ‘앤드슨 이코노믹 그룹’의 패트릭 앤더슨 최고경영자의 말을 인용해 이번 사고의 비용이 10억달러를 넘길 것이라고 보도했다. 패트릭 앤더슨 대표는 “최근 미국 자동차 업계에 소프트웨어를 제공하는 기업이 해킹을 당해 3주동안 발생한 문제에 발생한 비용만 10억달러”라며 “이번에는 기간은 짧지만 훨씬 더 많은 기업과 소비자에게 영향을 줬다”고 말했다.

특히 전세계 항공업계 시스템 마비에서 큰 비용이 발생할 것이라는 분석이다. 19일 크라우드스트라이크 보안 업데이트가 엠에스 윈도 운영체제와 충돌하면서 전세계 850만대 기기에 ‘블루스크린’이 떴고 이로 인해 5천편의 항공기 운항이 지연·취소됐다. 국내에서도 제주항공·이스타항공·에어프레미아의 발권·예약 시스템이 마비돼 221편의 항공기 운항이 지연됐다.

이 밖에도 윈도 운영체제를 사용하는 기기와 서버, 클라우드가 멈추면서 방송, 금융, 병원, 게임, 화물 배송 등 다양한 산업군이 영향을 받았다. 미국의 한 방송국에서는 손으로 직접 지도를 그린 일기예보가 등장했고 영국의 방송사에선 생방송이 멈췄다. 미국 911 콜센터나 뱅크오브아메리카 등 금융사들도 장애를 겪었다.

전문가들은 사태 수습이 완료되는 대로 소송 등을 통해 기업들이 비용 보상 요구에 나설 것이라 전망한다다. 김명주 서울여대 교수(정보보호)는 “피해 기업들이 사고를 일으킨 기업에 소송을 걸 경우 상당한 규모가 될 것으로 보인다”고 말했다. 웨드부시 시큐리티의 기술 분석가인 댄 아이브스는 씨앤앤과의 인터뷰에서 “크라우드스트라이크의 변호사라면 여름 내내 즐거운 시간을 보낼 수 없을 것”이라고 말했다.

지난 19일 사고소식을 알리는 보안회사 크라우드스트라이크의 안내문. 누리집 갈무리.

소송 대상이 누가 될 지는 지켜볼 일이다. 사태 초기에는 ‘엠에스 클라우드 장애’로 불리던 이번 사태는 보안회사 크라우드스트라이크의 잘못된 업데이트 파일이 시발점임이 드러난 상황이다. 조지 커츠 크라우드스트라이크 대표는 시앤비시(CNBC) 인터뷰를 통해 “회사는 문제 해결에 집중하고 있고 대부분 고객이 이해해주고 있다”고 밝혔지만 보상과 관련한 입장은 내지 않았다. 연간 매출이 40억달러에 못미치는 이 회사의 주가는 이날만 11% 하락했다.

마이크로소프트의 경우 20일(현지시각) 입장문을 통해 “우리가 낸 사고가 아니”라며 선 긋기를 한 상황이다. 하지만 이어 “이 사건은 글로벌 클라우드 공급업체, 소프트웨어 플랫폼, 보안 공급업체 및 기타 소프트웨어 공급업체, 고객 등 광범위한 생태계가 상호 연결된 특성을 보여준다”고 인정하기도 했다. 결국 모든 생태계를 마비시킨 사태에 각자의 고객사와 어떻게 보상 논의를 할 것인지가 관건이 될 터다.

보안기업인 크라우드스트라이크와 클라우드 서비스 기업인 마이크로소프트가 각자 고객사와 맺은 계약에 따라서도 보상 범위가 달라질 전망이다. 한 보안업계 관계자는 “각 기업이 클라우드 서비스나 보안 제품을 계약할 때 책임과 보상의 범위를 명시하는 부분이 있는데 그 내용에 따라 이번 사태에 대한 보상과 책임의 범위가 달라질 것”이라 말했다.

임지선 기자 sun21@hani.co.kr