“먹통 터질때마다 슬며시 웃더라”…초연결시대 필수인 ‘이것’ 승승장구 한다는데 [홍키자의 빅테크]

전 세계가 잠시 멈췄습니다.

이번 마이크로소프트(MS) 윈도우 블루스크린 사태, 정보기술(IT) 대란 얘기입니다.

공항의 시스템이 다운되자, 티켓 발권에 영향을 미쳐 항공편이 줄줄이 결항됐습니다. 전 세계적으로 운항이 지연된 항공편은 몇시간만에 3만 편에 달했습니다.

의료와 경찰 등 도시의 기본 생태계도 멈춰섰습니다.

병원 예약 시스템도 먹통이 되자 문을 일찍 닫거나 진료 예약을 취소되는 경우가 많았고요. 미국 알래스카주를 포함한 여러 지역에서 긴급 911서비스가 차단돼 경찰이 긴급하게 대체 번호를 제공했습니다.

스타벅스의 애플리케이션이 먹통이 되면서 스타벅스에서 커피를 살 수 없게 됐고, 뉴욕 타임스스퀘어의 광고판 중 일부는 불이 꺼졌죠.

IT 초연결사회의 맹점이 고스란히 드러난 것이죠. 특정 빅테크의 서비스에 락인돼 있는 일상의 취약점이 불거진 겁니다.

이달 19일(현지시각) 미국 뉴욕 맨해튼 타임스스퀘어 일부 광고 전광판에 불이 꺼져있다.

한국인들에게 이같은 ‘IT 대란’은 꽤 익숙한(?) 일입니다. 이따금 전 국민의 메신저인 카카오톡 서비스가 장애를 일으켜 불통이 되곤 하죠.

2022년에는 플랫폼의 위력을 더 느끼게 된 일도 있었죠. 경기도 성남의 한 데이터센터 화재로, 카카오 서비스 장애가 발생했을 때 일상이 멈춰 섰습니다.

카카오톡뿐만 아니라 카카오택시, 카카오페이, 카카오커머스 등 모든 관련 서비스가 작동되지 않았죠.

카카오톡에 아이디를 연동해 로그인해오던 모든 일상의 서비스들도 덩달아 멈춰 섰습니다. 특정한 빅테크가 세상을 독점하면 무한한 편리함을 전해주기도 하지만, 문제가 생기면 유형·무형자산들이 동시에 무너집니다.

MS에 손해배상 청구 소송 준비...델타항공 “7천억 손해”

이달 19일(현지 시간) 스페인 마드리드 바라하스국제공항에서 체크인 절차가 지연되면서 승객들이 기다리는 가운데 안내 화면에는 오류를 뜻하는 블루스크린이 떠 있다.

델타항공은 이달 19일(현지시간) 발생한 IT 대란과 관련해 MS와 사이버 보안업체 크라우드스트라이크를 상대로 손해배상 청구 소송을 준비하고 있는 것으로 전해졌습니다.

델타항공은 컴퓨터가 다운되면서 7000편의 항공편이 취소됐죠. 무려 17만6000건 이상의 환불 및 환급요청을 처리하고 있다고 알려졌습니다. 최대 5억 달러(약 7000억 원)의 손해를 입은 것으로 추정됩니다.

이번 IT대란은 크라우드스트라이크의 보안 소프트웨어 업데이트 과정에서 오류가 발생하면서 벌어진 일입니다. MS 윈도우에 블루스크린이 띄워지면서 전 세계적으로 공항, 금융, 통신 등 기본 인프라가 모두 일시 정지했습니다.

보험 스타트업 파라메트릭스는 이번 사태로 MS를 제외한 포천 500대 기업에서 총 54억 달러(약 7조5000억 원)의 피해가 발생한 것으로 추정하고 있습니다.

지난달에도 미국 전역의 자동차 소매점 1만5000곳이 사용하는 판매·재고 관리 프로그램 CDK가 해커의 공격을 받기도 했습니다. 해당 소프트웨어 없이 차량 매매와 인도 자체가 불가능한 딜러가 대부분이라 글로벌 완성차 업체들의 판매 수량 확인과 함께 신차 판매에도 문제가 생겼죠.

실제로 이 문제가 제대로 해결되지 못하면서 미국 상무부가 발표한 6월 소매 지표에서 자동차 분야는 전월 대비 2% 하락했고, 미국 전체 자동차 딜러의 6월 판매량이 지난해 같은 기간에 비해 7% 이상 감소했을 것으로 추산됩니다.

2021년 미국 클라우드 기업 패스틀리(Fastly)에서 기술적 장애가 발생했을 때도 마찬가지 일이 벌어졌습니다.

세계 최대 전자상거래업체인 아마존과 이베이, 미국 온라인 커뮤니티인 레딧, 전자결제업체 페이팔 등의 홈페이지 접속이 이뤄지지 않았고요. CNN, NYT, 파이낸셜타임스(FT), BBC 등 미국과 영국의 주요 언론사 홈페이지 접속이 일제히 차단됐죠. 백악관 등 정부 주요 홈페이지도 막혔습니다.

당시에도 최소 1조5000억원이 넘는 피해가 발생한 것으로 추정되기도 했죠.

다행히 이번 MS발 IT대란과 관련해 한국에서의 피해는 적었습니다. MS의 애저 클라우드와 크라우드스트라이크 제품을 사용한 비율이 낮았기 때문이죠. 현재 국내 클라우드 서비스는 아마존웹서비스(AWS)의 비중이 60% 안팎을 차지하고 있습니다.

“특정 기업 서비스 의존도 줄여야”...클라우드 시대서 문제 더 커져

클라우드 시대로 세상이 바뀌면서 과거에는 일부 시스템 오류로 끝날 수 있는 일들이 대규모 문제를 일으킵니다.

금융, 언론, 공항 등 세상의 각종 인프라 업무가 몇몇 주요 클라우드 기업이 독점하는 클라우드 시스템으로 엮여있기 때문입니다.

사이버보안 전문가인 그레고리 팔코 코넬대 조교수는 “이번 혼란의 실제 원인은 우리가 소수의 회사에 의존하고 있기에 동시에 시스템이 다운된다는 것”이라며 “(과거와 달리) 소수의 회사가 제공하는 서비스들이 더 깊이 자리잡았다”고 지적했죠.

미국에 위치한 아마존웹서비스(AWS) 데이터센터 전경.

클라우드 서비스는 인터넷을 통해 서버나 스토리지, 네트워크, 소프트웨어 등 컴퓨팅을 지원하고 서비스를 원격으로 제공하는 것을 말합니다.

클라우드 서비스는 이용 모델에 따라 퍼블릭 클라우드와 프라이빗 클라우드로 나뉘죠.

퍼블릭 클라우드는 기업이 직접 IT 자산을 보유하지 않더라도 CSP(Cloud Service Provider)가 운용하는 데이터센터의 리소스를 활용할 수 있습니다.

아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 구글 클라우드 등이 대표적인 CSP입니다. CSP가 데이터센터를 곳곳에 만들고, 이 데이터센터의 클라우드를 기업들이 빌려다쓰는 것이죠.

시너지 리서치 그룹 조사에 따르면 올해 1분기 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%, MS 25%, 구글 11%입니다. 70%가 넘는 점유율을 단 세 개의 회사가 독과점하는 시스템입니다.

크라우드스트라이크 주가 폭락했으나...보안 업계는 화색

크라우드스트라이크는 이번 IT대란 이후 주가가 30% 넘게 하락하며 뭇매를 맞고 있습니다.

다만 사이버보안 업계는 반색합니다. 이번 문제로 사이버보안의 중요성이 더 두드러졌다는 겁니다.

김승혁 키움증권 연구원은 “사이버보안 필요성을 피부로 체감하게 만든 이벤트다. 사이버보안 회사가 문제를 일으켜서 관련 불확실성이 높아졌음에도 당사자인 크라우드스트라이크를 제외한 대부분의 사이버보안 기업 주가는 오히려 높아졌다”고 설명했습니다.

크라우드스트라이크.

기업이 회사의 핵심 IT 자원을 클라우드 서비스로 전환하는 게 이미 전 세계 기업의 필수 트렌드로 자리 잡았기 때문입니다. 여기에 재택근무 확대 등에 따라 회사 네트워크 외부에서 접속하는 사용자와 기기, 데이터 등도 급증했죠. 사이버보안 없이는 데이터를 안전하게 지킬 수 없는 시대가 온 겁니다.

사이버보안 회사들의 주가를 보면 시장에서 사이버보안 중요도의 비중을 이해할 수 있습니다. 문제를 일으킨 크라우드스트라이크를 포함해 센티넬원 등이 미국의 대표 사이버보안 기업입니다.

이번 IT 대란 이후 크라우드스트라이크는 한 달 새 주가가 33% 하락했으나, 지난 1년 동안 68% 상승 추세를 기록할 정도로 업계 대표 기업으로 분류되죠. 2019년 6월 상장 이후 최근까지 10배 이상 상승했습니다.

또 다른 사이버보안 전문 업체인 센티넬원은 주가가 1년새 56% 상승했고, 팰로앨토네트웍스도 33% 올랐습니다.

이미 사이버보안은 ‘생성형 인공지능(AI)’ 서비스를 보편화하는 과정에서 빅테크 기업들의 데이터센터 확장전이 벌어지면서 이미 소프트웨어 섹터의 핵심 테마로 떠오른 지 오래입니다.

데이터센터 등 네트워크 장비의 보안이 중요할 뿐만 아니라 생성형 AI 자체의 취약점을 노린 공격도 이어지고 있기 때문입니다.

여기에 이스라엘과 이란 사이의 중동 갈등 등 전 세계적으로 가속화되는 신냉전 시대에는 단순한 물리적 전쟁으로 유혈사태를 벌이는 것보다, 대규모 사이버 공격을 통해 국가의 교통이나 통신망을 마비 시키는 일을 천명하기도 합니다.

초연결사회를 안전하고 편리하게 구동할 핵심에 바로 사이버보안이 자리하고 있습니다.

‘홍키자의 빅테크’는 플랫폼, 테크, 이코노미와 관련된 각종 이슈 뒷얘기를 파헤칩니다. 지금 홍성용 기자의 기자페이지를 ‘구독’하시면 깊이가 다른 콘텐츠를 매주 만날 수 있습니다.