SBS Biz

[마이크로소프트 로고 (APF=연합뉴스 자료사진)]

현지시간 19일 마이크로소프트(MS)의 클라우드 서비스 장애로 전 세계 곳곳에서 항공기 운항이 중단되고 방송과 통신, 금융 등 인프라가 동시다발적으로 마비되는 '글로벌 IT 대란'이 빚어졌습니다.

MS는 현지시간 20일 "총 850만대 윈도 기기가 보안 기업 크라우드스트라이크의 소프트웨어 업데이트에 영향을 받았다"면서 "비중이 1%임에도 불구하고 많은 문제가 발생한 것은 중요한 서비스를 사용하는 기업들이 크라우드스트라이크를 사용하고 있었기 때문"이라고 설명했습니다.

전 세계적 '사이버 정전 대란'이 벌어진 원인은 보안 소프트웨어 패치가 PC 운영체제(OS)인 윈도와 충돌을 일으켰기 때문인 것으로 확인됐습니다.

현재 사용 중인 윈도 PC 1%에 해당하는 850만대가 동시다발적으로 '먹통'이 됐고, 이에 연결된 은행·항공·행정·미디어 등 온갖 인터넷 망이 멈췄습니다.

포춘 1000대 기업 중 538곳이 크라우드스트라이크의 솔루션을 사용하고 있어 피해가 컸던 대목입니다. 여진은 아직도 진행 중이며, 완전 정상화까지는 몇 주가 걸릴 수 있다는 전망이 나옵니다.

사태 발생 이후 주말사이 7천981편의 항공편이 취소되고 7만9천902편의 항공이 지연됐습니다. 

금융기관부터 병원, 약국, 미디어, 상점까지 전 세계 수많은 기관·기업 단말기의 화면이 블루스크린(BSOD)으로 바뀌고 작동을 멈추면서 대혼란이 벌어졌습니다.

뉴욕 현지에 있는 은행 곳곳이 멈춰섰습니다. 체이스뱅크, 메트로뱅크, TD뱅크 등이 영향을 받았습니다.

JP모간체이스, 노무라홀딩스, 뱅크오브아메리카, 알리안츠보험 등 금융회사도 거래 시스템이 멈추거나 현금자동입출금기(ATM) 장애가 일어나는 등 피해를 봤습니다.

일론 머스크 테슬라 최고경영자(CEO)는 전날 사티아 나델라 MS CEO의 SNS 계정에 댓글로 “이번 사태가 자동차 공급망에 발작을 일으켰다”고 썼습니다. 프랑스 완성차업체 르노와 인도·일본 합작 자동차업체 마루티스즈키의 생산라인도 일시 멈췄습니다.

글로벌 해운사 머스크의 단말기는 몇 시간 동안 먹통이 됐습니다. 화물운송업체 페덱스와 UPS는 배송 지연을 예고했습니다.

영국 런던증권거래소(LSE)에선 주식 거래에 문제가 없었으나 시장 뉴스와 데이터 제공 플랫폼에 장애가 생겼고, 유럽에너지거래소에서는 특정 전력·가스 트레이딩 플랫폼을 사용하는 고객들이 문제를 신고하기도 했습니다.

미국 뉴욕에 있는 세계적 명소인 타임스스퀘어 곳곳에서 전광판이 꺼졌고, 개막이 임박한 2024 파리올림픽 조직위원회 역시 정보기술(IT) 장애를 겪었습니다.

세계 각국 공공기관과 병원도 직격타를 맞았습니다. 응급의료 체계가 마비되며 환자들은 생명을 위협받기도 했습니다. 응급 구조 서비스인 911 신고가 먹통이 되고, 일부 병원은 문을 닫는 등 의료 서비스에도 차질이 빚어졌습니다.

광범위한 피해는 향후 줄소송으로 이어질 가능성이 큽니다. 대규모 결항 사태로 여행자 보험 청구가 급증하고 있고 기업들이 가입한 사이버 보안 보험에 대한 청구 역시 잇따를 것으로 보입니다. 

문제는 크라우드스트라이크 계약서에 면책 조항이 포함돼 있다는 점입니다. 계약서상 지급한 비용 외에는 사실상 돌려받을 방법이 없습니다. 또 사이버 공격이 아닌 보안회사 자체의 문제로 피해가 발생한 만큼 보험 지급 대상인지에 대해서도 논란의 여지가 있습니다. 피해를 본 기업이 일단 소비자에게 보상한 뒤 해당 보안회사에 구상권을 청구하는 방법이 있기는 하지만, 전례가 없던 사태라 법적 해결에 상당한 시일이 소요될 전망입니다.