전세계 사이버 대란 피해액 1.3조 넘어설듯…피해보상은 난항

(서울=뉴스1) 김성식 기자 = 지난 19일 불거진 전 세계 사이버 대란으로 인한 누적 피해액이 1조3000억원을 넘어설 거란 분석이 나왔다. 미국 사이버보안업체 크라우드스트라이크의 소프트웨어 업데이트 오류로 광범위한 산업 분야에서 정보기술(IT) 기기가 먹통 되는 피해를 봤지만, 실제 피해 보상이 이뤄질지는 미지수다.

22일(현지시간) 미국 CNN 방송은 피해보상 업계 관계자를 인용해 이번 크라우드스트라이크발(發) 사이버 대란으로 발생한 피해액은 총 10억 달러(약 1조 3800억원)를 넘어설 것이라고 보도했다. 업무 중단 피해액을 산정하는 앤더스 이코노믹 그룹의 패트릭 앤더슨 최고경영자(CEO)는 이날 CNN과의 인터뷰에서 미국 자동차 대리점 소프트웨어 먹통 사태를 예로 들었다.

앤더슨 CEO는 소프트웨어 제공사 GDK 글로벌이 해킹을 받아 약 3주간 미국 자동차 대리점이 먹통 돼 10억 달러 상당의 피해를 봤다고 설명했다. 그러면서 크라우드스트라이크발 사이버 대란은 아직 나흘밖에 지나지 않았지만, 항공·금융·의료·언론 등 광범위한 산업이 영향을 받았기 때문에 피해액은 이보다 클 것이라고 부연했다.

앤더슨 CEO는 특히 항공 산업 피해가 심각하다고 지적했다. 그는 "항공편 결항으로 인한 수익 손실은 물론 지연 운항한 항공편의 추가 인건비 및 연료비를 계산하면 항공사에 특히 큰 피해가 발생할 수 있다"고 했다. 실제로 CNN은 크라우드스트라이크의 소프트웨어 오류가 상당 부분 복구된 이날 하루도 미국 국내외를 오가는 항공 약 1000편이 결항됐다고 전했다.

천문학적인 피해가 예상되지만, 현재로선 피해 보상을 받지 못할 가능성이 크다. 개별 기업이 업무 중단 보상 보험에 가입했더라도, 해킹 이외의 IT 기기 피해는 보상 범위에서 제외하는 조항이 계약 약관에 포함된 경우가 많기 때문이다. 보험정보연구소의 마크 프리드랜더 대변인은 "먹통으로 피해를 입은 기업들은 기존 업무 중단 보험으론 보상이 어렵다는 사실을 알게될 것"이라고 했다.

최근 나온 판결도 피해 기업에 불리한 편이다. 미국 증권거래위원회(SEC)는 2020년 러시아의 해킹공격에 미 연방정부 기관이 줄줄이 피해를 당하자 보안 책임업체인 솔라윈즈를 상대로 '허술한 보안 취약점을 숨겨 투자자를 모집했다'며 금융 사기 혐의로 기소했다. 이에 대해 1심인 뉴욕남부지법은 지난 19일 솔라윈즈가 모든 사이버 공격을 막을 순 없다며 기각했다.

크라우드스트라이크 측도 피해 보상에 소극적인 태도로 일관하고 있다. 크라우드스트라이크는 19일 소셜미디어를 통해 약 850만대의 IT 기기가 먹통 되는 피해를 봤다며 사과했지만, 소비자들에게 보상할 의향이 있느냐는 CNN 질의에는 답변하지 않고 있다. 결국 소송을 통해 시시비비를 가려야 피해 보상을 받을 수 있을 거라는 게 전문가들의 중론이다.

seongskim@news1.kr