마이크로소프트(MS)의 클라우드 서비스 장애로 촉발된 ‘전 세계 IT 대란’의 청구서가 10억 달러(약 1조4000억원)를 넘을 수 있다는 분석이 제기됐다. 이에 해당 사태의 원인 제공 업체인 크라우드스트라이크(CrowdStrike)에 대해 이목이 쏠리고 있다.
지난 19일(현지시각) 크라우드스트라이크는 보안 솔루션 ‘팰컨(Falcon) 센서’를 업데이트하던 중 MS 윈도 운영체제(OS)와 충돌하는 오류를 일으켰다. MS는 공식 블로그를 통해 크라우드스트라이크의 업데이트로 850만대의 윈도 기기에 영향을 미친 것으로 추정한다고 밝혔다. 21일 CNN의 보도에 따르면 미국의 앤더슨 이코노믹 그룹의 패트릭 앤더슨 최고경영자(CEO)는 이번 IT 대란의 비용이 10억 달러를 훌쩍 넘길 것이라고 예측했다. 앤더슨 이코노믹 그룹은 파업이나 사업 중단 등 사건의 경제적 비용을 추산하는 데 특화된 기업이다.
크라우드스트라이크는 미국 컴퓨터 바이러스 백신 업체 맥아피(McAfee)의 전직 임원들이 2011년 설립한 미국 사이버보안 기업이다. 클라우드 기반의 사이버 보안 서비스를 제공하며 엔드포인트(네트워크에 최종 연결된 IT장치) 보안·위협 인텔리전스(위협에 대한 정보를 수집, 분석, 공유), 대응 서비스를 주력으로 하고 있다.
크라우드스트라이크는 2016년 미국 대통령 선거 기간 동안 발생한 민주당 전국위원회(DNC) 해킹 사건 조사를 맡으며 대중에 유명세를 얻었다. 당시 크라우드스트라이크는 트럼프 전 대통령과 러시아 정부 사이에 해커 그룹이 연관돼 있다고 밝히며 세계적 주목을 받았다. 이 사건은 회사의 기술력을 알리고 고객사를 대폭 확대하는 기점이 됐다.
시장 조사 기관 IDC에 따르면 현재 이 회사는 ‘엔드포인트 보호 SW’ 백신으로 전 세계 보안 시장의 약 18%를 차지하고 있다. 시장점유율 25.8%인 MS에 이어 2위다. 지난해 매출은 22억달러(3조원)로, 연평균 50%의 성장률을 보이고 있다. 지난 1분기 매출 또한 전년 동기 대비 33% 늘어 9억2100만달러(1조3000억원), 순이익은 86배가 늘어난 428만달러(60억원)를 기록했다. 회사 주가는 1년 만에 140달러(19만3800원)에서 298달러(41만2500원)로 180%가량 증가했으나 IT대란이 발생한 이후인 23일에는 12% 내린 263달러(36만4000원)를 기록하고 있다.
주력 제품인 팔콘 플랫폼은 인공지능(AI)과 머신러닝(ML)을 활용해 위협을 실시간으로 탐지하고 예방 및 대응한다는 장점을 가진다. 기존 보안 솔루션들이 주로 온프레미스 환경에 초점을 맞춘 것과 달리, 크라우드스트라이크는 클라우드 네이티브 접근 방식을 채택해 시장에 큰 반향을 일으켰다. 하지만 전문가들에 따르면 이를 위해선 컴퓨터 운영체제의 가장 핵심 부분을 검사해 보안 결함을 찾아야 하기 때문에 소프트웨어가 보호해야 하는 시스템 자체를 훼손할 수 있다는 위험도 따른다. 현재까지 크라우드스트라이크는 이번 사태에 사과는 했지만, 보상에 대해선 별도의 언급을 하진 않은 상태다.
한편 이번 사건을 기점으로 사이버 보안의 필요성이 커졌다는 견해도 나오고 있다. 국내 보안업체 안랩 창업자이기도 한 안철수 국민의힘 의원은 자신의 SNS에 “IT 대란은 우리에게도 일어날 수 있는 일”이라며 “클라우드 서비스를 제공하는 기업들은 자신들이 제공하는 서비스에 대해 이중 삼중의 대책을 시스템화해야 하고, 점진적으로 한 곳씩 바꾸는 패치를 배포하는 등의 시스템적인 보완 대책이 다수 마련돼야 한다”고 밝혔다. 가트너 또한 전 세계 보안 및 리스크 관리 지출은 2023년 1881억달러(260조 7600억원)에서 2024년 2150달러(299조원)로 꾸준히 증가하고 있으며, 클라우드 도입과 하이브리드 근무 환경 확대, 생성형 AI의 급격한 사용 증가 때문에 보안에 대한 투자는 계속해서 늘어날 수밖에 없다고 분석하고 있다.
IT조선 홍주연 기자 jyhong@chosunbiz.com