마이크로소프트 로고 [EPA = 연합뉴스]

“현재 사용중인 윈도 PC의 단 1%가 먹통이 됐을 뿐인데 피해가 이정도 수준이다. 만약 10%, 50%에서 오류가 났다면 세계적 재앙이다. 이번 사고를 절대 가볍게 여겨서는 안된다.”

전 세계적 ‘사이버 정전 대란’이 벌어진 원인은 보안 소프트웨어 패치가 PC 운영 체제인 윈도와 충돌을 일으켰기 때문인 것으로 확인됐다. 현재 사용중인 윈도 PC 1%에 해당하는 850만 대가 동시 다발적으로 ‘먹통’이 됐고, 이에 연결된 은행·항공·행정·미디어 등 온갖 인터넷망이 멈췄다. 작은 소프트웨어 오류 하나에 주요 인터넷망이 다운되고 전세계 수백만 명이 불편을 겪는 상황이 발생한 것이다.

20일(현지 시각) 마이크로소프트(MS)는 “총 850만대 윈도 기기가 보안 기업 크라우드스트라이크의 소프트웨어 업데이트에 영향을 받았다”면서 “비중이 1%임에도 불구하고, 많은 문제가 발생한 것은 중요한 서비스를 사용하는 기업들이 크라우드스트라이크를 사용하고 있었기 때문”이라고 설명했다.

포춘 1000대 기업 중 538곳이 크라우드스트라이크의 솔루션을 사용하고 있어 피해가 컸던 대목이다. 여진은 아직도 진행 중이며, 완전 정상화까지는 몇 주가 걸릴 수 있다는 전망도 나온다.


19일 사태 발생 이후 지금까지 총 4434편의 항공편이 취소됐다. 또 4만편의 항공편이 지연됐다. 20일에도 항공사들은 변경된 일정을 조정하는데 어려움을 겪고 있다. 미국에서는 유나이티드항공, 델타, 아메리칸 에어라인이 영향을 받았고 콴타, 에어프랑스, 라이언에어, 에어아시아, 에어인디아 등도 장애를 겪었다. 한국에서는 제주항공과 이스타항공 등 저비용항공사(LCC) 발권 시스템이 한 때 먹통이 됐다.

미국 뉴욕에 있는 세계적 명소인 타임스퀘어 곳곳에서 전광판이 꺼졌고, 개막이 임박한 2024 파리올림픽 역시 조직위원회가 IT 장애를 겪었다. 가장 큰 문제는 금융사다. 미국 뉴욕 현지에 있는 은행 곳곳이 멈춰선 상태다. 체이스뱅크, 메트로뱅크, TD뱅크 등이 영향을 받았다. 일부 ATM 역시 장애를 겪고 있다.

병원들도 큰 영향을 받았다. 시카고대 인간개발경제학센터의 앨리슨 바울로스 매니징디렉터는 AP통신을 통해 “73세인 아버지의 응급 심장 수술이 취소돼 가족들이 두려워하고 있다”고 말했다.

광범위한 피해는 향후 줄 소송으로 이어질 가능성이 크다. 대규모 결항 사태로 여행자 보험 청구가 급증하고 있고, 기업들이 가입한 사이버 보안 보험에 대한 청구 역시 잇따를 것으로 보인다. 보험 중개업체 맥길 앤 파트너스의 사이버 담당 파트너인 라이언 그리핀은 “보험사들은 크라우드스트라이크 이벤트의 영향으로 수백 건의 보험금 청구를 대비하고 있다”고 귀띔했다.

문제는 크라우드스트라이크 계약서에 면책 조항이 포함돼 있다는 점이다. 계약서상 지급한 비용 외에는 사실상 돌려받을 방법이 없다. 또 사이버 공격이 아닌 보안회사 자체의 문제로 인해 발생한 만큼 보험 지급 대상인지도 논란의 여지가 있다. 피해를 본 기업이 일단 소비자한테 보상한 뒤 해당 보안 회사에 구상권을 청구할 수 있는 방법이 있기는 하지만, 전례가 없던 사태라 법적 해결에 상당한 시일이 소요될 전망이다.

MS 역시 윈도 먹통을 맞아 비상이다. 사티아 나델라 MS 회장은 X(옛 트위터)를 통해 “문제를 인지하고 있으며, 크라우드스트라이크와 업계 전반에 걸쳐 긴밀히 협력중”이라고 말했다. 이번 피해가 맥이나 리눅스 OS 기반 컴퓨터에서는 발생하지 않고, 윈도 기반 PC에서만 벌어졌다는 점에서 사태를 무겁게 받아들이고 있는 것으로 알려졌다. 이에 대해 테슬라의 일론 머스크 최고경영자(CEO)는 댓글을 통해 “너희 때문에 자동차 공급망이 큰 충격이 받았다”고 받아쳤다. 테슬라는 네바다 등 기가팩토리 일부가 오류를 겪은 바 있다.

이번 사태가 향후 미국 대선에서 정치적 쟁점으로 부상할 가능성마저 배제할 수 없다. 크라우드스트라이크는 친민주당 보안 기업으로 꼽힌다. 2016년 민주당 전국위원회(DNC) 서버가 해킹당했을 당시, 크라우드스트라이크가 조사를 맡아 러시아 해커 집단이 배후에 있다는 사실을 입증했다. 당시 민주당은 러시아가 트럼프 대통령과 결탁해 해킹을 주도했다고 주장했고, 이에 대해 트럼프는 크라우드스트라이크가 민주당과 결탁해 정치적 의도를 가지고 조사를 수행했다고 받아친 바 있다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]