MS발 IT 대란, 피해 규모 수십억 달러 추산…사상 최대 사이버 사고 전망

2017년 '워너크라이' 사태 넘어 사상 최대 사이버 사고 전망

피해 시스템 완전 복구까지 길게 수주 소요 예상

20일(현지시간) 시스템이 다운된 미국 워싱턴 D.C 덜레스 공항의 스크린 앞을 여행객들이 지나가고 있다[사진=UPI·연합뉴스]

마이크로소프트(MS)발 정보기술(IT) 대란이 전 세계를 강타한 가운데 피해를 입은 시스템을 완전 복구하는 데 길게는 수주가 걸릴 것으로 전문가들은 내다봤다. 또한 이번 사태로 인한 피해 규모가 수십억 달러에 달할 전망이어서 사상 최대의 사이버 사고로 자리매김할 것으로 예상된다.

MS는 20일(이하 현지시간) 공식 블로그를 통해 성명을 내고 이번 사태로 인해 약 850만대의 MS 기기가 영향을 받은 것으로 추산된다며, 이는 전 세계에 있는 MS 기기의 1%가 채 안되는 수준이라고 발표했다. 이어 "(영향받은 기기의) 비율은 낮지만 경제적, 사회적으로 그 여파가 광범위하게 나타나고 있다"며 "이는 많은 핵심 서비스를 운용하는 기업들의 크라우드스트라이크 사용도가 높다는 것을 시사한다"고 덧붙였다.

이번 사태는 지난 18일 마이크로소프트의 클라우드 서비스인 애저(Azure)의 보안 지원업체인 크라우드스트라이크가 자사 소프트웨어 '팔콘 센서(Falcon Sensor)'의 업데이트를 실시하던 중 업데이트 파일이 MS의 운영체제(OS) 윈도와 충돌을 일으키며 발생한 것이다. 이에 윈도를 사용하는 서버에 장애가 발생한 가운데 모니터 상에 파란 화면이 뜨며 시스템이 작동을 멈추는 '죽음의 블루스크린(BSOD, Blue Screen Of Death)' 현상이 나타났다. 

전문가들은 'BSOD' 현상이 나타난 시스템의 경우, 유일한 해결책은 컴퓨터를 재부팅한 후 오류가 생긴 크라우드스트라이크의 업데이트 파일을 수동으로 삭제하는 것이라고 전했다. 이러한 작업을 실시하려면 대부분은 기술 인력의 도움이 필요하고, 이에 피해를 입은 시스템을 모두 복구하기까지는 상당한 기간과 비용이 소요될 것이라는 관측이다.

파이낸셜타임스(FT)에 따르면 영국컴퓨터협회(BSC)의 소프트웨어 전문가 아담 레온 스미스는 이번 사태로 피해를 입은 시스템을 완전 복구하기까지 "수일 혹은 수주가 걸릴 것"이라고 내다봤다. 또한 영국 러프버러대학교의 사이버 보안 전문가인 앤드루 펙 연구원은 이번 사고를 복구하는 데 "수천 시간과 수백만, 어쩌면 수십억 달러가 소요될 것"이라고 예측했다. 

이번 사태로 인해 '애저' 고객사들의 시스템 상당수가 작동 중단 상태에 빠진 가운데 그 여파는 항공, 금융, 통신에서 방송, 택배, 헬스케어 산업 등에 이르기까지 전방위적으로 퍼졌다. 특히 피해가 컸던 항공 분야의 경우, 항공 추적 사이트 플라이트어웨어에 따르면 전 세계적으로 4만2000편 이상의 항공편이 지연됐고 4700편 이상이 결항된 것으로 나타났다. 아울러 보험사들은 이번 사태로 말미암아 피해를 입은 업체들에게 수십억 달러에 달하는 보험금을 지급해야 할 수 있어 '보험 대란' 가능성도 제기되고 있다고 로이터 등 외신들은 보도했다.

따라서 이번 사태는 약 40억 달러(약 5조5600억원) 규모의 피해가 발생한 것으로 추산되는 지난 2017년 랜섬웨어 '워너크라이(Wanna Cry)' 사태를 넘어 사상 최대의 사이버 사고가 될 가능성이 높다고 전문가들은 보고 있다. 보안 컨설턴트이자 개인 정보 유출 추적 사이트 해브 아이 빈 포운드(haveibeenpwned)닷컴의 창립자 트로이 헌트는 사회관계망 엑스(X, 옛 트위터)를 통해 "이렇게 말해도 시기상조는 아닐 것"이라며 "이번 사태는 역사상 최대 IT 먹통 사고일 것"이라고 언급했다.