지난 19일 발생한 글로벌 ‘IT 블랙아웃’ 사태에 대한 중간 조사 결과, 원인은 보안 업체 크라우드 스트라이크의 업데이트 관리 도구 오류(bug)인 것으로 나타났다. 이번 사고로 미국 경제지 포천 선정 글로벌 500대 기업 4곳 중 1곳이 피해를 봤고, 이들의 피해액은 총 54억달러(약 7조5000억원)에 달하는 것으로 추정됐다.
크라우드 스트라이크는 24일 사고 조사 결과 예비 보고서를 발표했다. 사고는 크라우드 스트라이크의 보안 프로그램 ‘팰컨’을 업데이트하는 과정에서 마이크로소프트(MS)의 운영체제(OS)인 윈도와 충돌하면서 발생했다. 원래 크라우드 스트라이크는 업데이트 프로그램을 배포하기 전 자체 품질 관리 시스템으로 오류를 걸러낸다. 하지만 시스템 문제로 오류가 있는 업데이트 데이터가 걸러지지 못하고 검증을 통과해 배포됐다는 것이다. 회사 측은 조사가 완료되면 구체적인 원인을 공개할 계획이다.
보험사 ‘파라메트릭스’ 보고서에 따르면, MS를 제외한 포천 500대 기업 가운데 124곳이 시스템 중지 피해를 본 것으로 나타났다. 500대 기업 중 25%에 해당한다. 피해 금액은 모두 54억1000만달러에 이른다. 회사당 평균 4360만달러(약 604억원)의 손실을 본 셈이다. 특히 피해는 항공·은행·의료 분야에 집중됐다. 그중 큰 타격을 받은 곳은 의료 분야로, 19억4000만달러의 손실이 발생했다. 항공사들은 8억6000만달러의 손실을 본 것으로 추정됐다. 반대로 소프트웨어 및 IT 관련 서비스 부문은 영향을 가장 적게 받은 산업 중 하나였다. 대부분 소프트웨어 회사가 윈도 대신 크라우드 스트라이크에 영향을 받지 않는 리눅스 운영체제(OS)를 기반으로 하고 있기 때문이다.
