[디지털데일리 이안나기자] 전세계 항공과 금융, 미디어 등 주요 분야를 강타한 IT대란에 마이크로소프트(MS)는 윈도 운영체제(OS)를 사용하는 기기 약 850만대가 영향을 받았다고 전했다. 크라우드스트라이크는 대혼란 시기를 노리는 사이버 보안사고 위협에 주의를 요구했다.

이번 사태 원인은 미국 사이버보안업체 크라우드스트라이크가 배포한 보안 소프트웨어(SW) 업데이트가 MS 윈도 OS와 충돌하면서 빚어진 것으로 파악된다.

20일(현지시각) MS는 “현재 크라우드스트라이크 업데이트로 영향을 받은 윈도 기기는 850만대에 이르는 것으로 추정된다”고 밝혔다. MS는 이는 전체 윈도 기기 중 1% 미만이라고 덧붙였다. 그러면서도 “비록 비중은 작지만 다수 핵심 서비스를 운영하는 기업들이 크라우트스트라이크를 사용하며 광범위한 경제적·사회적 영향을 미치고 있다”고 우려했다.

MS에 따르면 회사는 현재 결함 해결을 위한 솔루션 개발 작업을 자동화하기 위해 크라우드스트라이크와 협력하고 있으며, 수백명 엔지니어 및 전문가들을 배치해 서비스를 복원하고 있다. 가장 효과적인 접근 방식을 위해 아마존웹서비스(AWS)와 구글클라우드플랫폼(GCP)와도 협력하고 있다는 설명이다.

MS는 “이 사건은 글로벌 클라우드 제공업체, SW 플랫폼, 보안 공급업체 및 사용자 등 광범위한 생태계가 서로 연결돼있음을 보여준다”며 “기술 생태계 전반에 걸쳐 현존하는 메커니즘을 사용해 안전한 배포와 재해복구를 우선시하는 게 얼마나 중요한지 일깨워주는 사건”이라고 전했다.

크라우드스트라이크 보안 SW 업데이트 결함이 전세계 IT 대란을 불러온 건 글로벌 주요 기업들을 고객사들이 사용했기 때문으로 풀이된다. 크라우드스트라이크는 포춘 100대 기업 중 절반 이상이 자사 제품을 사용하고 있다고 밝히고 있다. 시장조사기관 IDC에 따르면 이 업체는 전 세계 보안시장 점유율 약 18%로, 1위(25.8%)인 MS에 이어 2위를 차지한다.

지난 19일 IT대란이 동시다발적으로 발생한 이후, 항공기 운항이 재개되는 등 순차적으로 복구가 진행되고 있지만 복구가 완전히 이뤄지기 위해선 최대 수 주가 걸릴 것으로 전망된다. 이번 사태로 피해를 입은 국내 기업 역시 10군데로 조사됐다. 정부는 비상 대응팀을 꾸려 긴급 대응에 나서며 사이버공격을 주의하라고 당부했다.

크라우드스트라이크 보안 SW는 악성코드를 탐지하는 기존 제품들과 달리 의심스러운 징후가 있는지 실시간으로 모니터링해 응답을 자동화하는 방식이다. 이는 정교해지는 해킹 공격 탐지엔 효과적이지만, 자칫 SW 보호하는 시스템 자체를 훼손할 수 있다고 전문가들은 지적했다.

조지 컬츠 크라우드스트라이크 최고경영자(CEO)는 “서비스 중단에 대해 진심으로 사과드린다”며 “(사이버) 공격자와 악의적 행위자들이 이같은 사건을 악용하려고 시도할 것이라는 것을 잘 알고 있다. 모든 사용자들은 경계를 늦추지 말고 크라우드스트라이크 담당자들과 소통하길 바란다”고 전했다.