MS-크라우드스트라이크 ’블루스크린’ 대란... 피해규모는? 의미는?

전세계 은행, 항공사, 방송국, 대형마트 등 기업이 사이버보안 기업의 업데이트 오류로 마비됐습니다.

19일(현지시각) 더버지에 따르면 미국 연방항공청(FAA)은 델타, 유나이티드, 아메리칸항공 등 항공사에게 통신 관련 문제를 지원하고 있다고 밝혔죠. 이번 시스템 중단 사태는 업무시간이 먼저 시작된 호주 은행, 항공사, TV 방송국으로부터 처음 알려졌습니다. 이들은 수천 대의 기계가 오프라인으로 전환됐다고 밝히면서 시스템 중단 사실을 전했죠.

이후 유럽, 미국 소재 기업들이 업무를 시작하면서 문제는 빠르게 퍼졌습니다. 영국 방송국 스카이뉴스(Sky News)는 19일 아침 수 시간 동안 아침 뉴스를 방송할 수 없는 초유의 ‘방송 중단’ 사태가 벌어졌고, 이에 대해 사과하는 메시지를 송출했습니다. 유럽 최대 항공사 중 하나인 라이언에어(Ryanair)도 항공편 출발에 영향을 미치는 ‘제3자’ IT 문제가 발생했다고 말했죠.

베를린 공항도 ‘기술적 문제’로 인한 항공기 지연 가능성에 대해 고지했고, 미국 알래스카의 911 비상 콜센터도 이 문제로 인해 영향을 받았습니다. 인도의 한 항공사는 정전으로 인해 손으로 쓴 탑승권을 사용하기도 했죠. 은행과 신용카드 업체 등 금융기관 전산망이 마비돼 입출금과 결제가 멈춘 경우도 적지 않았습니다. 피해를 본 개인 사용자들의 수는 파악조차 힘든 실정입니다.

👉 사이버 보안 기업 한 곳에 줄줄이

이 사태는 기관의 컴퓨터에 블루스크린(BSOD)이 뜨면서 시작됐습니다. 블루스크린은 마이크로소프트 윈도우 운영체제에서 시스템 오류를 복구하지 못할 때 나타나는 화면을 뜻합니다. 이때 마이크로소프트에서 발생한 것이 아니라 윈도우 PC와 서버의 보안을 관리하는 데 널리 사용하는 크라우드스트라이크(CrowdStrike) 소프트웨어로 인해 발생한 것으로 알려졌습니다.

이들의 잘못된 업데이트로 인해 이들의 관리 PC와 서버가 오프라인 상태가 돼 복구 부팅 모드에 강제로 들어갔고 컴퓨터가 제대로 시작되지 않은거죠. 조지 커츠(George Kurtz) 크라우드스트라이트 CEO는 X(전 트위터)에 “이건 사이버공격이나 보안사고가 아니라면서 “맥 및 리눅스 호스트는 영향을 받지 않는다. 윈도우 호스트의 단일 콘텐츠 업데이트에서 발견된 결함으로 인해 영향을 받은 고객과 적극적으로 협력하고 있다"라고 강조했습니다.

19일 오후 3시 기준 레딧 게시판에는 수백명 이상의 IT 관리자가 문제를 보고했죠. 회사는 문제를 인지해 수정사항을 배포했지만, 이미 영향을 받는 윈도 컴퓨터는 복구에 시일이 걸릴 것으로 보입니다. 일시 해결방법에는 윈도우 컴퓨터를 안전모드로 부팅하고 크라우드스트라이트 티렉터리로 이동해 시스템 파일을 삭제하는 방법이 언급되죠. 지니 쉬퍼 FAA 대변인은 더버지에 "여러 항공사가 문제가 해결될 때까지 자사 항공기의 지상 정차에 대한 FAA 지원을 요청했다”면서 "FAA는 미국 항공사의 IT 시스템에 영향을 미치는 기술적 문제를 면밀히 모니터링하고 있다"고 말했습니다.

지난주 크라우드스트라이크(CrowdStrike)로 인한 최대 피해자는 누구일까요. 바로 애틀랜타에 본사를 둔 델타항공입니다.

스낵스에 따르면 델타항공은 지난 23일(현지시간)에도 수백 건의 항공편을 취소하고, 문제가 된 지난 19일 이후 5500건 이상의 항공편이 결항 사태를 빚었습니다.

현재 연방 당국이 관련 조사를 시작한 것으로 알려졌습니다. 미 교통부는 델타항공의 이번 사태와 고객 서비스 문제에 대한 보고를 조사하고 있습니다.

크라우드스트라이크 불통 사태는 항공사 뿐 아니라, 은행, 정부기관, 병원, 힐튼 등 주요 기관의 850만대에 달하는 관련 장비에 영향을 미친 것으로 파악되는데요. 관련 피해가 10억달러에 달할 것이라는 예측도나옵니다.

의회에서는 항공사들이 취소된 항공편에 대해 전액 환불을 제공해야 한다면서 목소리를 높이고 있습니다. 앞서 지난 2022년 1만 7000건의 항공편이 취소되면서 사우스웨스트 항공이 6억달러의 환불을 제공했던 것과 유사할 것이라는 예측이 나옵니다.

피해 기업들은 수십억 달러에 이르는 손해에 대해 사이버 보험 청구할 것으로 보이고, 크라우드스트라이크를 상대로 소송을 제기할 것으로 보입니다. 해당 사태 이후 크라우드스트라이크 주가는 20% 이상 하락했습니다.

크라우드스트라이크는 '엔드포인트 프로텍션' 소프트웨어 생산 업체입니다. 전 세계 3만 개 회사에 서비스를 제공하고 있는데요. 시장 점유율 20%를 기록하면서 마이크로소프트에 이어 두번 째로 큰 규모를 자랑합니다.

현재 관련 시장 규모는 130억달러에 달하는데요. 스낵스는 이번 사건이 전 세계 기업들이 얼마나 소수의 회사에 의존하고 있는지를 보여준다고 지적했습니다.