IT대란 일으킨 美보안업체 "내부 품질관리 실패" 인정
크라우드스트라이크, 유효성 검사 미흡…보안 소프트웨어 업데이트 오류
'죽음의 블루스크린'에 산업손실 최소 7조원…美하원, 커츠 CEO 증인 소환
- 김성식 기자
(서울=뉴스1) 김성식 기자 = 전 세계적인 정보기술(IT) 기기 먹통 사태를 일으킨 미국 사이버 보안업체 크라우드스트라이크가 내부 품질 관리에 실패했다고 인정하며 재발 방지 대책을 발표했다.
로이터 통신에 따르면 크라우드스트라이크는 24일(현지시간) 성명에서 "콘텐츠 유효성 검사기의 버그로 인해 두 '템플릿 예제(Template Instance)' 중 하나가 문제가 있는 콘텐츠 데이터를 포함하고 있음에도 유효성 검사를 통과했다"고 밝혔다.
템플릿 예제는 소프트웨어가 어떤 위협을 찾고 어떻게 대응해야 하는지를 안내하는 일련의 지침이다. 크라우드스트라이크는 지난 19일 자사 보안 소프트웨어 '팔콘(Falcon)'을 업데이트했지만 이 과정에서 마이크로소프트(MS) 운영체제(OS) 윈도와 충돌해 기기 먹통을 일으켰다.
팔콘에 있는 두 템플릿 예제 중 하나에는 콘텐츠 데이터상 문제가 있었지만, 이를 걸러내지 못했다는 게 이날 크라우드스트라이크의 설명이다. 다만 문제의 콘텐츠 데이터가 무엇이었는지 사측은 언급하지 않았다. 그 대신 재발 방지를 위해 품질 관리 절차에 '신규 점검(new check)'이란 단계를 추가하겠다고 약속했다.
크라우드스트라이크의 소프트웨어 업데이트 오류로 항공·금융·의료·언론 등 각국 산업은 직격탄을 맞았다. MS의 윈도를 기반으로 하는 전산망에 '죽음의 블루스크린(윈도 비정상 종료)'이 동시다발적으로 뜨자 항공편 운항이 무더기로 중단되고 주식거래 시황이 지연 중개되는가 하면 병원 수술이 취소되고 생방송 송출이 끊겼다.
대부분의 산업은 오류 발생 하루 만에 정상화됐지만, 항공업계는 항공편 결항·지연으로 인한 여파가 며칠째 이어지면서 가장 큰 피해를 입었다. 특히 미국 델타항공은 유나이티드, 아메리칸, 얼리전트 등 다른 자국 항공사들이 22일부로 정상 운항에 들어간 것과 달리 이날도 일부 항공편 운항이 차질을 빚어 이번 사태의 최대 피해사(社)로 전락했다.
MS 측은 윈도 OS를 사용하는 전체 IT 기기의 1%인 850만대가 크라우드스트라이크발(發) 대란의 영향을 받았다고 밝혔다. 보험사 파라메트릭스는 포춘지 선정 미국 상위 500대 기업에서 이번 대란으로 약 54억 달러(7조 4000억원)의 손실을 입은 것으로 이날 추산했다. MS의 피해는 제외한 수치인 데다 유럽·아시아 피해도 들어 있지 않아 실제 손실은 이보다 더 많을 것으로 보인다.
미국은 이번 사태의 주범인 크라우드스트라이크를 상대로 강도 높은 조사를 예고했다. 지난 22일 미 하원 국토위원회는 조지 커츠 크라우드스트라이크 최고경영자(CEO)에게 이날 위원회 회의에 증인으로 출석해 대란의 원인을 설명하고 재발 방지 대책을 내놓을 것을 요구했다. 하원 에너지·상무위원회도 커츠 CEO에 대한 증인 소환을 검토 중이다.
seongskim@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.