윈도 '먹통'에 항공기도 못떴다…"완전복구 몇주 걸릴수도"[글로벌 IT대란 후폭풍]

美보안업체 크라우드스트라이크
SW 업데이트 과정 오류가 원인
MS "850만대 영향… 전체의 1%"
수동으로 파일 일일이 없애야
전문가들 "초연결시대의 역설"

지난 19일(현지시간) 마이크로소프트(MS) 윈도 운영시스템에 연결된 크라우드스트라이크 사이버 보안 소프트웨어 업데이트의 결함으로 미국 뉴욕 타임스스퀘어에 있는 한 전광판 화면이 꺼져 있다. MS에 따르면 크라우드스트라이크의 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정되고 있다. AP연합뉴스

미국 사이버 보안업체 크라우드스트라이크가 야기한 글로벌 정보기술(IT) 대란이 완전히 해결되기까지는 수주일이 소요될 것으로 전망됐다. 특히 IT업계는 최일선에서 사이버 공격을 막는 역할을 하던 크라우드스트라이크가 문제의 원인이라는 점에서 충격을 받은 상황이다.

마이크로소프트(MS)는 20일(현지시간) "현재 크라우드스트라이크의 업데이트로 영향을 받은 윈도 기기가 850만대에 이르는 것으로 추산하고 있다"고 밝혔다. MS는 이어 "이는 전체 윈도 기기 가운데 1%도 안 되는 비중"이라면서도 "비록 비중이 작기는 하지만 다수의 핵심 서비스를 운용하는 기업들이 크라우드스트라이크를 사용하면서 광범위한 경제적·사회적 충격이 미치고 있다"고 우려했다.

앞서 크라우드스트라이크는 19일 전 세계 윈도 PC 850만대와 서버를 먹통으로 만든 IT 대란 원인으로 자사의 팰컨 소프트웨어 업데이트 과정에서 발생한 오류를 지목했다. 애널리스트들은 이번 IT 대란을 촉발한 것이 크라우드스트라이크라는 점에 경악하고 있다. 크라우드스트라이크는 상당수 기업에서 사이버 공격을 막는 최일선 역할을 하는 것으로 명성이 높기 때문이다. 파이낸셜타임스(FT)에 따르면 IT 컨설팅업체 가트너의 닐 맥도널드 애널리스트는 "광범위한 사용자층을 갖고 있는 업체가, 그것도 컴퓨터들을 보호하도록 만들어진 업체가 실제로 그 컴퓨터들을 고장 낸 것은 이번이 처음"이라고 말했다.

이번 IT 대란의 규모가 전례 없을 정도로 거대한 것은 문제를 일으킨 크라우드스트라이크 고객사들이 경제를 좌우하는 핵심 대기업들이라는 점도 작용했다.

미국 텍사스주 오스틴에 본사가 있는 크라우드스트라이크는 지난해 말 현재 고객사가 2만9000곳을 넘는다고 밝혔다. 또 포천 500대 기업 가운데 절반 이상이 자사 소프트웨어를 사용한다고 크라우드스트라이크는 밝히고 있다.

윈도 화면이 파란색 먹통이 된 사용자들이 할 수 있는 유일한 해결책은 컴퓨터를 재부팅해 수동으로 크라우드스트라이크의 오류가 있는 파일 업데이트를 제거하는 것이다. 모든 기기를 일일이 손으로 다 이렇게 처리해야 한다. 이는 윈도 기기 수천대가 있는 기업들에서는 문제를 해결하는 데 수일 또는 수주가 걸릴 수 있다는 뜻이다. IT부서 직원이 많지 않은 조직 역시 문제 해결에 상당한 시간이 필요할 전망이다.

사이버 보안업체 위드시큐어의 최고연구책임자(CRO)인 미코 히포넨은 "컴퓨터 수천만대를 일일이 사람 손으로 고쳐야 할 것으로 보인다"고 말했다. 이어 "가장 중요한 최고경영자(CEO) 노트북 컴퓨터 같은 핵심 기기들은 이미 복구됐을 가능성이 높다"면서도 "그러나 평직원 기기들은 고칠 사람이 올 때까지 먹통으로 남을 것"이라고 말했다.

조지타운대 맥도너프경영대학원 교환연구위원인 마셜 럭스는 크라우드스트라이크의 소프트웨어 업데이트 오류가 이런 대란을 일으킨 것은 그만큼 전 세계가 긴밀히 연관돼 있기 때문이라고 지적했다. 럭스는 전 세계가 동시에 충격을 받은 것은 "모든 것들이 서로 연결돼 있다"는 점을 보여주는 것이라고 지적하며 "지금 시장이 당면한 문제는 바로 (이 연결을 통한) 집중화"라고 강조했다. 씨티그룹 애널리스트인 파티마 불라니도 분석노트에서 소프트웨어 업체들이 "덩치가 아주 거대해지고 서로 지나치게 연결돼 있다"면서 이렇게 거대하고, 서로 연결된 업체들이 문제를 일으키면 전 세계 경제시스템에 충격을 줄 수 있다고 경고했다.

비슷한 사태가 또 발생할 수 있다는 경고의 목소리도 나오고 있다. 미국 CNBC 방송은 "다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했다. 보안업체 블랙포인트사이버의 닉 하이엇은 크라우드스트라이크의 이번 업데이트가 새로운 위협에 대응해 자동으로 이뤄진 것이며, 이러한 기능은 다수 소프트웨어가 쓰는 방식이라고 설명했다.

dympna@fnnews.com 송경재 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지