지난주 IT대란 원인 밝혀졌지만…500대 기업 직접 피해만 7.5조원

크라우드스트라이크 자체 사고 조사 보고서 발표
"내부 품질관리 도구 '버그' 결함"…잘못 시인
포춘500 기업 2차 피해 빼고도 54억달러 손실
"사이버 보험으로 보장되는 금액 10~20% 불과"

[이데일리 방성훈 기자] 지난주 전 세계를 대혼란에 빠뜨린 사이버 보안회사 크라우드스트라이크가 내부 품질관리 결함이 원인이었다고 밝혔다. 지난주 사고로 포춘500 기업들의 직접적인 손실만 7조 5000억원에 육박하는 것으로 추산됐다.

22일(현지시간) 미국 워싱턴DC의 한 버스 정류장의 화면이 블루스크린으로 바뀌고 윈도 오류 메시지가 표시된 모습. (사진=AFP)

24일(현지시간) 월스트리트저널(WSJ), CNN비즈니스 등에 따르면 크라우드스트라이크는 이날 정보기술(IT) 대란과 관련해 자체 조사한 결과를 담은 보고서를 발표하고 “시스템 업데이트 오류를 확인하는 데 사용하는 품질관리 도구가 버그로 인해 중대한 결함이 발생했다. 문제가 있는 콘텐츠 데이터가 포함돼 있음에도 소프트웨어가 배포됐고 사용자 컴퓨터로 퍼져나갔다”고 밝혔다. 치명적인 문제를 야기할 수 있는 업데이트를 사전에 걸러내지 못했다고 잘못을 시인한 것이다.

지난 19일 크라우드스트라이크가 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 기기 850만대에 컴퓨터 화면이 갑자기 파랗게 변하는 ‘블루스크린’ 현상이 나타났고, 세계 각지에서 항공기 운항 지연·취소, 방송·통신·금융 서비스 차질, 병원 수술 또는 화물 배송 중단 등 피해가 속출했다.

CNN은 “소프트웨어 배포 전 새 업데이트에 대한 유효성 검사를 실행하는 클라우드 기반 테스트 시스템에서 버그가 발생한 것”이라고 부연했다. 그러면서 “크라우드스트라이크는 고객에게 소프트웨어 업데이트를 배포하기 전에 정기적으로 테스트한다고 밝히고 있지만, 이를 제대로 수행하지 못했다”고 지적했다.

크라우드스트라이크는 또 재발 방지를 위해 품질관리 과정에 새로운 검증을 추가한 상태라며, 윈도와 충돌을 일으킨 업데이트 유형에 대해 추가 테스트를 수행할 것이라고 밝혔다. 회사는 “대규모 사용자 그룹에 점진적으로 업데이트를 배포하는 ‘카나리아 배포’(이미 배포된 버전과 새 버전 간 트래픽을 분할) 를 통해 문제를 확인할 계획”이라고 설명했다.

크라우드스트라이크가 사고 원인을 규명한 것과는 별개로, 피해 기업들과 보험사 등은 계산기를 두드리며 재정적 손실을 산출하고 있다. CNN은 “상황이 그다지 좋지 않다”고 전했다. 이와 관련, 크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 미 연방하원 국토안보위원회 청문회에 증인으로 소환된 상태다.

클라우드 모니터링 및 보험회사인 패러매트릭스(Parametrix)는 크라우드스트라이크 사고로 포춘500 기업들의 매출과 총이익이 최대 54억달러(약 7조 4747억원) 감소했다고 추산했다. 가장 큰 피해가 발생한 부문은 의료 및 은행으로 각각 19억 4000만달러(약 2조 6867억원), 11억 5000만달러(약 1조 5930억원)로 집계됐다. 다음으론 총 8억 6000만달러(약 1조 1913억원)의 손실을 본 항공사가 뒤를 이었다.

이는 생산성 저하, 평판 손상 등으로 인한 2차 손실은 포함되지 않은 금액이다. 즉 직접적 손실만 계산한 것이다. 미국 델타 항공 등 일부 기업들이 여전히 업무를 완전히 정상화하지 못하고 있는 가운데, 패러매트릭스는 사이버 보안 보험 정책으로 보장되는 금액은 10~20%에 불과할 것이라고 예상했다.

앞서 미 최대 신용평가기관 중 하나인 피치 레이팅스는 지난 22일 가장 많은 손해배상 청구가 발생할 것으로 예상되는 보험 유형으로 업무 중단 보험, 여행 보험, 이벤트 취소 보험 등을 꼽았다. 피치 레이팅스는 “사고가 발생한 시점 때문에 유럽과 아시아의 조직들이 미국보다 더 많은 영향을 받았다”고 짚었다.

CNN은 “영향을 받은 기기를 정상화하려면 수동으로 개입해 악성 파일을 삭제해야만 한다. 개별 기기를 이런 방식으로 하나하나 재설정해야 한다는 점을 고려하면 느리고 힘든 과정”이라고 꼬집었다.

방성훈 (bang@edaily.co.kr)