[디지털데일리 이안나기자] 글로벌 고객관계관리(CRM) 소프트웨어 시장 선도기업 세일즈포스가 지난 15일 약 9시간 27분간 아시아태평양 및 북미 지역에서 서비스 중단이라는 초유 사태를 겪었다.

세일즈포스 서비스 중 일부 지역 핵심 기능이 마비되면서 기업들 영업과 고객관리 업무에 차질이 빚어진 것으로 파악된다. 세일즈포스 측은 “보상 관련 사항까지는 별도 확인이 필요할 것 같다”고 전했다.

특히 이번 사태는 지난 7월 글로벌 사이버보안 기업 크라우드스트라이크 대규모 서비스 장애에 이은 것이어서, 클라우드 기반 서비스 안정성에 대한 우려가 깊어지고 있다.

공교롭게도 크라우드스트라이크와 세일즈포스는 모두 클라우드 기반 서비스형소프트웨어(SaaS) 솔루션으로 유명한 기업이다. 포춘 비즈니스 인사이트에 따르면 글로벌 SaaS 시장은 2023년 2735억달러에서 2032년 1조2288억 달러로 성장할 것으로 전망된다. 연평균 18.4% 고성장이 예상되는 동시에, 시장 확대에 따른 그림자도 짙어지는 셈이다.

특히 세일즈포스는 CRM 시장에서 21.7%의 점유율을 보인다. 이는 2위 마이크로소프트(MS) 3배가 넘는 수치다. 포춘 100대 기업 중 90% 이상이 세일즈포스 서비스를 이용 중이며, 전세계적으론 15만개 기업을 고객으로 두고 있다. 크라우드스트라이크 역시 3만여개 고객을 보유하고 주요 사이버 공격 조사에 참여하면서 사이버보안 기술력을 인정 받아왔다.

이번 사태는 이들 위상에 큰 타격을 줬다. 주목할 점은 두 사건 모두 해킹이나 인공지능(AI) 오류가 아닌 기업 내부 시스템 변경 과정에서 발생했다는 것이다. 세일즈포스는 데이터베이스(DB) 연결 구성 변경 중 발생한 오류로 서비스가 중단된 것으로 파악했다. 크라우드스트라이크는 일상적인 소프트웨어(SW) 업데이트 과정에서 결함이 발생했다.

세일즈포스 국내 고객사는 150여곳으로 파악된다. 아모레퍼시픽‧LG전자‧삼성바이오로직스‧교보생명 등이 세일즈포스를 사용 중이다. 일본에선 지방정부 재난관리 시스템까지 마비되는 상황이 발생했다.

크라우드스트라이크 경우 더욱 심각했다. 850만대 이상 윈도 기기가 영향을 받았고, 1만편 이상 항공편이 취소됐다. 최근 델타항공은 5억달러 이상 손실을 주장하며 소송을 제기한 상태다.

이러한 연이은 서비스 중단 사태는 SaaS 기업들이 직면한 과제를 드러낸다. 클라우드 서비스는 수많은 구성요소가 상호 연결된 복잡한 시스템인만큼, 외부 공격이 아닌 내부 변경만으로도 전체 시스템이 마비될 수 있다는 사실을 보여줬기 때문이다. 복잡한 시스템 자체가 큰 위협을 내포하고 있음을 의미한다.

급성장하는 시장에서 안정성과 혁신 균형을 잡는 것이 SaaS 기업들 핵심 과제가 됐다. SaaS 기업들은 변경관리 프로세스를 강화하고 장애 발생 시 고객사와 실시간 소통을 위한 체계도 마련해야 할 것으로 보인다.

글로벌 연구분석회사 HFS리서치 필 퍼슈트 CEO는 크라우트스트라이크 장애 사건 이후 “이번 사태는 IT업계가 자동 업데이트를 맹목적으로 신뢰하는 것에 대한 큰 경각심을 주는 사건”이라고 지적했다. 대신 시스템 변경 전 통제된 조건에서 예비 배포를 진행하는 방식이 도입돼야 대규모 장애를 예방할 수 있다는 의견이 나온다.