'IT 대란' 진정되면 다음은 보상 전쟁…"보안업체 상대 소송전"
"크라우드스트라이크 약관은 '환불' 수준…별도 계약 없었다면 소송 벌여야"
김승주 교수 "공공·금융 클라우드 도입 시 보상 방안 논의 필요"
- 김승준 기자
(서울=뉴스1) 김승준 기자 = 전 세계적인 정보기술(IT) 시스템 먹통 사태의 원인을 제공한 사이버 보안업체 '크라우드스트라이크'가 사과문을 게시했지만 별다른 보상 방안은 발표하지 않고 있다. 약관에는 환불 외에 규정이 없어 향후 소송전으로 번질 전망이다.
21일 비즈니스 인사이더는 크라우드스트라이크는 약관상 환불 외에 별다른 보상 의무가 없다고 보도했다.
전 세계 공항과 금융·의료·방송 등은 19일 시작된 전산시스템 오류에 업무 차질을 빚었다. 크라우드스트라이크의 업데이트 파일이 마이크로소프트(MS)의 운영체제와 충돌하며 발생했는데, MS의 클라우드 서비스와 크라우드스트라이크의 보안 설루션 팰컨(Falcon)을 동시에 사용하는 기업·기관이 피해를 입었다. 공항에서는 발권 시스템 장애로 항공기가 지연·취소됐고 병원에서는 환자 정보에 접근할 수 없는 일들이 일어났다.
현재 크라우드스트라이크, MS와 이들의 고객사는 일단 시스템 복구에 주력하고 있지만 상황이 진정되면 보상 논쟁에 불이 붙을 전망이다.
크라우드스트라이크와 MS는 별도 회사다. 보안 설루션 업데이트 파일이 원인인 만큼 보상 책임은 크라우드스트라이크가 지게 될 가능성이 높다.
크라우드스트라이크는 최고경영자(CEO) 명의의 사과문을 게시하고 오류 제거 방법을 안내할 뿐 아직 보상 관련 공식 공지는 내놓지 않았다.
크라우드스트라이크 약관상 고객이 서비스를 위해 지불한 비용을 '환불'하는 것 이상의 보상 규정은 없는 것으로 알려졌다.
비즈니스 인사이더는 "팰컨 약관에 따르면 책임은 수수료로 지불한 금액으로 한정된다"며 다만 "대형 회사들은 별도의 약관 협상을 했을 수 있어 보상 금액은 늘어날 수 있다"고 보도했다.
고객사가 개별적으로 사이버보험에 가입했다면 보상을 받을 수 있다. 다만 사이버보험 상품은 악의적 사이버 공격 피해는 보장하더라도 소프트웨어 오류 피해는 보상하지 않는 경우가 많다.
비즈니스 인사이더는 우즈로저스 소속 엘리자베스 윌러 변호사를 인용해 향후 주주 및 고객 소송을 예상했다.
한편 과거보다 소프트웨어, 서비스 이용 방식이 복잡해진 만큼 책임 소재를 명확히 하고 보상이 이뤄지도록 논의가 필요하다는 지적도 나온다.
김승주 고려대 정보보호대학원 교수는 '어도비 크래이티브 클라우드' 서비스를 사례로 들었다.
김 교수는 "이 서비스는 (어도비가 제공하고) 아마존 클라우드상에서 운영되는 구독형 그래픽 디자인 및 영상 편집 소프트웨어다. 만약 이 서비스 업데이트 중에 사용자의 MS 윈도와 충돌해 PC가 먹통이 됐다면 누구의 책임인지 봐야 한다"며 "일부 언론은 업데이트한 어도비 측의 책임을 (클라우드 제공자인) 아마존의 문제라며 대책을 논의하는 것 같다"고 꼬집었다.
이어 그는 "이번 기회에 공공기관이나 금융권이 클라우드 기반 서비스를 이용할 때 문제 발생 시 충분한 보상이 이뤄지도록 할지 논의가 이뤄졌으면 좋겠다"고 덧붙였다.
seungjun241@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.