[디지털데일리 오병훈기자] 지난 19일 전 세계를 휩쓴 IT 대란으로 인한 피해 금액이 조단위에 이를 것이란 전망이 나왔다. 이에 따라 미국 내에서 이번 사태 책임 소재에 대한 관심이 집중되고 있다.

21일(현지시간) 패트릭 앤더슨 앤더슨이코노믹그룹 최고경영자(CEO)는 CNN과 인터뷰를 통해 “(IT대란으로 인한) 피해 금액이 10억달러(한화 약 1조4000억원)을 넘을 수 있다”고 말했다. 엔더슨이코노믹 그룹은 미시간 주에 위치한 경제 비용 추산 특화 연구회사다.

그는 “이번 블랙아웃(IT대란)은 ‘불편함’ 정도에서 ‘심각한 중단’에 이르기까지 다양한 방식으로 훨씬 소비자와 기업에 영향을 미치고 있으며, 쉽게 복구할 수 없는 비용이 발생다”며 “취소 및 지연 항공편으로 인한 수익 손실 등으로 항공사에서 특히 큰 비용이 발생했을 것”이라고 전했다.

엔더슨은 추산 금액 근거로 앞서 발생한 미국 자동차 판매 서비스 소프트웨어(SW) 회사 CDK글로벌 해킹 사례를 제시했다. 그는 당시 사건이 이번 IT대란과 비슷한 양상이며 10억달러 비용이 발생했다고 추정했다. 당시 해킹으로 CDK글로벌 서비스 중단은 더 오랜 지속됐지만, 자동차 판매 산업에만 국한된 서비스였기 때문에 피해 규모가 비슷할 것이란 분석이다.

다만, 이 같은 피해 추산 금액이 실제 보상으로 이어질지는 미지수다. 크라우드스트라이크 이용자 계약 조항에는 책임면제 조항이 포함돼 있기 때문이다.

제임스 루이스 전략·국제연구센터 연구원은 “해당 계약 조항이 크라우드스트라이크를 보호해 줄 수 있다고 추측한다”고 말했다.

미국 정치계에서도 해당 사태를 두고 정부 차원 피해조사 필요성을 언급하며 집중 조명에 나섰다. 에릭 슈미트 미국 공화당상원의원은 지난 19일 레슬리 비버스 국방부 최고정보책임자 대행에게 해당 사태로 인한 피해 상황 브리핑을 요청하는 서한을 보내기도 했다.

그는 “사이버 보안 전략에서 한 가지 오류가 국가 안보에 위협이 된다는 것이 거듭 입증됐다”며 “소프트웨어 문제로 민간 및 정부 인프라가 마비되는 것을 계속해서 허용할 수 없으며, 사이버 보안 전반에 대한 재검토가 필요하다”고 말했다.

다만, 해당 서한에 대해 미국 국방부 관계자는 CNBC 보도를 통해“보안상 이유로, 국방부는 네트워크 운영, 정보 시스템 또는 사이버 위협을 평가하기 위한 운영의 상태에 대해서는 언급하지 않는다”고 선을 그었다.

한편, 이번 IT 대란으로 지난 19일 마이크로소프트(MS)사 운영체제(OS)가 설치된 전세계 850만대 기기 시스템이 먹통이 되는 피해가 발생했다. 원인은 MS OS와 이곳에 보안 SW를 보급하던 기업 크라우드스트라이크의 신규 버전이 충돌을 일으킨 것으로 파악된다. 이에 세계 각지 공항과 금융권 등이 시스템 오류를 겪었으며, 국내에서는 10여개 기업이 피해를 보았다.