‘SW공급망 중앙집중체제’ 등 원인 지적, 대량 ‘손해배상청구’ 이어질 듯
전세계 항공․금융․병원․공공기관 등 IT네트워크 ‘먹통’으로 마비
사이버보안업체 CS사, ‘바이러스 백신’이 ‘바이러스’ 역할
“사상 초유 대혼란”…머스크 ‘질타’에 MS, CS사 머리 숙여 ‘사과’
[애플경제 전윤미 기자] 사상 유례가 없는 지구촌 IT망 마비가 일어났고, 이에 앞으로 대규모 손해배상청구 사태도 예상된다. 앞서 19일 MS와 제휴한 사이버보안업체 크라우드스트라이크(Crowdstrike, CS)사가 배포한 ‘바이러스 백신’이 되레 ‘바이러스’가 되어 전세계 윈도우 시스템을 마비시컸다. 이틀째인 20일에도 여전히 혼란이 지속되고 있다. 이른바 BSOD(Blue screen of death), 즉 화면이 파란색으로 깔리며 먹통이 되는 사태가 이어지면서, 전 세계 은행, 항공사, 그리고 수많은 기업이 피해를 입었다.
각국의 IT전문가들은 이를 극복하기 위해 사력을 다하고 있는 가운데, 문제의 CS사는 이에 부랴부랴 수정 버전을 배포했으나, 20일 정오가 지나도록 완전 복구는 되지 않은 상태다. 이런 사상 초유의 사태에 대해 일론 머스크가 앞장서서 분통을 터뜨리며 문제점을 일일이 지적했고, 이에 CS사는 물론, 제휴기업인 MS의 CEO 사티야 나델라도 사실상 머리를 숙였다.
머스크 “테슬라 공급망도 큰 피해”
머스크는 이날 X 계정을 종일 붙들고 앉아 “테슬라 자동차 네트워크도 마비 상태”라며 화를 참지 못하는 표정이었다. 특히 사고 당사자인 CS는 물론 윈도우 제작사인 MS를 직격하며 분노를 쏟아냈다. 분노에 그치지 않고, 그는 독점적 구조가 많은 디지털산업 전반에 대한 문제점도 일일이 지적해 눈길을 끌었다.
이보다 앞서 사고 직후 CS는 일단 사과 성명을 내긴했다. CEO인 조지 커츠는 이날 여러 언론매체를 통해 “광범위한 윈도우 호스트의 BSOD 사고가 일어나고 있다. 그런 글로벌 붕괴사고를 일으킨데 대해 깊이 사과드린다”며 “본사는 원인이 된 콘텐츠(바이러스 백신)를 삭제하고, 원상태로 되돌렸다”고 밝혔다. 그러면서 윈도우를 안전 모드로 부팅하고 특정 드라이버를 삭제하는 방법을 설명했다.
그러나 사태는 전 세계의 금융, 미디어, 운송, 물류 및 기타 산업을 혼란에 빠뜨린 ‘역사적인’ 재앙으로 번졌다. 머스크 등 피해기업들의 항의와 비판이 계속되자 MS의 사티야 나델라도 직접 나서 사과 성격의 입장을 밝혔다. 그에 따르면 이 사고는 MS의 파트너인 CS사가 업데이트, 배포한 바이러스 프로그램이 졸지에 전세계 컴퓨터를 작동 불가능하게 만들어버린 것이다. 이에 나델라는 “MS가 혼란을 해결하기 위해 CS사와 협력하고 있다”며 “파트너인 CS사와 협력하여 시스템을 온라인으로 전환하기 위해 최선을 다하고 있다”고 밝혔다.
MS 나델라, “제휴업체 CS탓, 그러나 원상복구에 최선”
그러나 머스크는 이에 만족하지 않고, “이번 사태는 전체 자동차 공급망도 뒤흔들었다”며 비판을 이어갔다. 그는 사고 이후 대부분의 시간을 자신의 소셜 미디어 플랫폼 X에서 보내며, CS사로 인한 IT먹통 사태에 초점을 맞췄다.
MS의 나델라 역시 자사의 윈도우를 타고 사태가 확산된 만큼 X에 올린 게시물에서 “CS사의 소프트웨어 업데이트가 글로벌 혼란의 원인”임을 다시 확인했다. 그러면서 “CS사가 전 세계적으로 IT 시스템에 악영향을 미치기 시작한 업데이트를 출시했다. 본사가 CS사 및 IT 업계 관계자와 협력해 고객들의 시스템을 안전하게 온라인으로 되돌릴 수 있도록 기술 지침과 지원을 제공하고 있다”고 덧붙였다. 그러나 나델라가 이 글을 올린 20일 낮에도 여전히 세계 각국의 피해자 상당수가 아직 컴퓨터에 액세스할 수 없는 상태였다.
나델라의 발언에 대해 머스크는 다시 “이번 정전으로 인해 ‘자동차 공급망도 압류’됐다”고 원망을 쏟아냈다. 그의 말이 과장인지는 몰라도, 이번 사고로 인해 분명 테슬라의 피해도 만만찮음을 짐작케하는 대목이다. 사태 전개에 따라선 향후 머스크가 C사나 MS를 상대로 손해배상청구 등을 제기할 가능성도 배제할 수 없음을 시사하고 있다.
윈도우 기반 ‘애저’ 클라우드 통해 전지구적 피해
사실 이번 사태의 직접적 원인은 CS사이긴 하나, 윈도우 기반의 클라우드를 통해 더욱 확산된 점도 부인할 수 없다는 얘기도 나온다. 오픈AI에 대한 투자로 촉발된 생성AI 물결의 여파로 전세계 IT업계에서 MS의 역할은 더욱 커졌다. 특히 AI워크로드를 위해 자사의 애저(Azure) 클라우드 컴퓨팅 시스템을 세계 각국에 제공하면서 더욱 그렇다는 얘기다.
그런 점에서 이번 사태에 대한 머스크의 발언은 주목할만 하다. 그는 MS나 CS사 등을 넘어서는 근본적 원인을 지적하기도 했다. 즉 “보안 플랫폼으로서의 CS사의 역할로 인해 ‘바이러스 백신’이 ‘바이러스’가 되었다”면서 “이는 역대 최대 규모의 IT 실패”라고 했다. 또한 “이번과 같은 사고는 각종 소프트웨어가 너무 ‘중앙 집중화’되어 있다는 위험과 함께 ‘원격 근무’로 인해 사고가 일어난 직후인 저녁 늦게는 CS사 사무실이 비어 있는 현실”이라고 지적했다. 원격 근무와 야근 비상근무자 부재, 그리고 독점적 구조의 SW산업이 피해가 일파만파 키웠다는 것이다.
X를 통해 밝힌 머스크의 생각은 특정한 사고나 실패를 예방하기 위해 글로벌 경제 운영 체제를 더욱 ‘다양화’해야 한다는데 방점을 찍는다. 머스크는 그러면서 “CS사는 ‘매우 많은 군중’을 공격했으며, 결정적으로 본사도 그 타깃이 되었다”며 “이참에 본사는 자체 시스템 전체에서 CS사의 제품을 삭제했다”고 덧붙였다.
한편 이번 사태는 미국부터 유럽, 호주, 아시아에 이르기까지 모든 시스템이 영향을 받은 역사상 가장 큰 ‘IT네트워크 마비’ 사고 중 하나로 기록된다. 은행과 금융 서비스부터 철도 네트워크, 자동차 공급망, 항공사, 미디어, 기타 크고작은 기업 경영 등에서 CS와 MS 윈도우와 애저 클라우드를 이용하는 모든 분야에 피해를 안겨줬다.
CS사는 주로 클라우드 기반 기업 보안 서비스 제공업체이며, MS의 윈도우 플랫폼이 이에 의존하고 있다. 그 때문에 CS사의 잘못된 업데이트로 인해 윈도우 애저 플랫폼과 연결된 전세계의 수많은 컴퓨터가 먹통(BSOD)이 되어버린 것이다.
원흉은 CS사의 사이버위협 탐지 ‘팰콘’ 제품
사고를 일으킨 CS의 업데이트 제품은 “사이버 위협에 의한 실시간 공격 지표를 매우 정확한 탐지하고, 자동화된 보호 기능을 제공하는 ‘팰콘’(Falcon) 제품”이란게 회사측 설명이다. 또 MS의 ‘애저’ 클라우드와 MS365 앱 제품군에도 그 영향이 미친 것으로 알려져있다. 그때문에 많은 사용자들은 다양한 MS365 앱과 서비스에 액세스하지 못하고 있다. 결국 이는 “보안 사고나 사이버 공격이 아니라 윈도우 호스트용 콘텐츠 업데이트의 결함으로 인해 발생했다”는 결론이다. 사고 직후 CS사는 업데이트된 ‘Falcom’을 급히 삭제했으나, 20일 정오까지 세계 각국의 항공사와 병원 등의 IT네트워크가 여전히 제 기능을 못하고 있는 실정이다.
델타, 유나이티드, 프런티어 등 글로벌 항공사가 정상적인 운영을 못했고, 영국 방송사 Sky와 런던 증권 거래소도 운영이 마비되었다. 글로벌 소셜 뉴스 사이트 레딧은 사실상 오프라인 상태라고 밝혔다. 항공편 추적 시스템인 ‘FlightAware’는 19일 오후 늦게까지 2,500편 이상의 미국 항공편이 취소되었다가 점차 회복되었으나, 20일까지도 여전히 완전히 복구되진 못했다고 알렸다.
미국의 경우 법원 시스템도 영향을 받아 재판이 연기되기도 했다. 많은 병원들이 마취가 필요한 수술을 연기한 것으로 알려졌으며, 일부 병원은 필수 예약 계획 소프트웨어도 다운되어 일정을 변경할 수 없었다.
이에 미국 교통부는 항공사들에게 “이 상황을 자초한(기계적 또는 기술적) 고장을 신속히 처리하고, 3시간 이상 지연될 경우 여행자의 음식, 교통 및 숙박 비용을 충당해야 한다”고 권했다. 애초 유나이티드, 델타 등 항공사들은 “CS사때문에 일어난 사태인 만큼, 발이 묶인 항공사 승객들에게 보상할 이유가 없다”고 했으나, 교통부의 공지가 나온 직후 이런 입장을 번복했다.
"사태 해결 이후 후폭풍 만만찮을 것"
그런 가운데 전 세계의 IT 전문가들은 이런 막막한 상황을 타개하기 위해 고군분투했다. 사용자들간에는 “CS사가 BSOD를 유발하는 문제를 해결하더라도, 부팅되지 않는 수천 개의 장치를 어떻게 복원할 것인지가 문제”라면서 “기술에 능숙하지 않은, 집에서 일하는 사람들에게도 컴퓨터를 안전 모드로 부팅하는 방법을 설명해야 한다”는 지적도 뒤따랐다.
호주, 말레이시아, 일본, 인도, 체코 등지의 많은 IT 관리자를 포함한 사용자들도 이를 해결하기 위해 애를 쓰고 있다. 필리핀의 한 대기업은 “전체 조직의 절반이 BSOD 루프로 인해 다운되었다. (19일) 오후 2시에 사고가 터져 여전히 진행 중”이라고 기술매체 ‘WCC테크’에 밝혔다.
이번 사태가 해결된 이후에도 후폭풍이 만만찮을 것이란게 전문가들의 시각이다. 특히 머스크의 서슬퍼런 태도가 그렇듯이, 피해를 본 다른 수많은 기업과 사용자들이 CS사와 MS를 대상으로 대규모 손해배상청구를 시도할 가능성도 배제하지 못하고 있는 상황이다. 또 사이버보안은 물론, 클라우드 등에 의해 배포되는 수많은 SW공급망의 안전성과 독점 해소를 위한 움직임도 본격화될 것이란게 많은 외신과 업계 전문가들의 예상이다.