이미지 확대보기전세계적으로 공항을 비롯해 방송·금융·의료 등 인프라를 한꺼번에 마비시킨 글로벌 IT 대란은 크라우드스트라이크의 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트 오류가 원인으로 지목되고 있다. 크라우드스트라이크는 앞서 문제된 부분을 식별해 격리했으며 수정 업데이트를 배포했다고 밝혔다.
크라우드-스트라이크 (crowd-strike)의 창업자이자 CEO인 조지 커츠 최고경영자(CEO)는 미국 미 NBC 방송 인터뷰에서 "고객들과 여행객을 비롯해 이번 사태에 영향을 받은 분들 모두에게 깊은 사과를 드린다"고 말했다.조지 커츠 최고경영자(CEO)는 엑스(X·옛 트위터) 공지글에서 "크라우드스트라이크는 MS 윈도 호스트용 업데이트에서 발견된 결함으로 영향을 받은 고객들과 적극적으로 협력하고 있다"며 "이번 사태는 보안사고나 사이버 공격이 아니다"라고 밝혔다.이와관련 사티아 나델라 마이크로소프트(MS) 최고경영자(CEO)는 전 세계적으로 발생한 MS 클라우드 서비스 장애에 대해 입장을 내고 신속한 복구를 위해 지원하고 있다고 밝혔다.
크라우드-스트라이크 (crowd-strike)는 트럼프 탄핵에 기술적 근거를 제공한 회사로 유명하다. 2016년에는 미국 대통령 선거 기간 동안 발생한 민주당 전국위원회(DNC) 해킹 사건 조사를 맡으면서 일약 스타가 됐다. 그 당시 미국 민주당은 해킹 사건 배후에 트럼프 전 대통령과 매우 친한 러시아가 있다고 주장했었다. 트럼프는 이에대해 민주당의 음모라면서 맞섰다.론으로 일축했다. 조사를 맡은 크라우드-스트라이크 (crowd-strike)가 러시아 해커들이 DNC 서버를 해킹해 민감한 이메일과 기타 데이터를 유출한 것으로 확인했다. 이 시건은 이후 트럼프 탄핵의 한 단초로 까지 비화됐다.트럼프 탄핵으로 일약 스타덤에 올랐던 크라우드-스트라이크 (crowd-strike)사가 이번에는 먹통의 주범으로 위기에 빠졌다. 먹통 사태로 인해 크라우드-스트라이크 (crowd-strike)사는 11%이상 떨어졌다.
크라우드-스트라이크 (crowd-strike)사는 미국의 사이버보안 기업이다. 클라우드 서비스 기반 구독제로 사업을 영위하고 있다 뉴욕증시 시가총액 기준으로 팔로 알토 네트웍스에 이은 세계 2위 규모의 사이버보안 기업이다.2024년 7월 19일, 크라우드스트라이크가 보안 플랫폼인 팰컨 센서를 업데이트하다가 Windows 10과 충돌을 일으켜 블루스크린이 일어나는 사태가 일어났다. 사건 초기에는 MS의 윈도우10 문제라는 뉴스가 나왔으나 이후 모든 윈도우10에 문제가 생긴게 아닌 크라우드스트라이크를 사용하는 기업에만 생긴 문제라 사태가 파악된 후, 크라우드스트라이크의 보안 플랫폼 팰컨 센서가 새로운 패치를 업데이트 하면서 생긴 문제라고 확인되었다.
크라우드스트라이크 측 개발자들이 문제 해결을 하고 있다고 밝혔다. CBS와 Sky News 등 방송망, 로스앤젤레스 국제공항 등 항공 시스템, 심지어 남아공 캐피텍 은행 등 금융망을 비롯한 거의 모든 분야에 동시 다발적으로 마비됐다. 'IT 대란'의 단초를 제공한 IT 보안회사 대표는 19일(현지시간) 장애를 초래한 데 대해 사과하면서 일부 시스템의 경우 최종 복구까지 시간이 더 소요될 수 있다고 밝혔다.
나델라 CEO는 자신의 엑스(X) 계정을 통해 “크라우드스트라이크가 어제 업데이트를 발표했는데, 우리는 이것이 전 세계 IT 시스템에 영향을 미친 문제를 인지하고 있다”고 말했다. 그는 이어 “MS는 크라우드스트라이크 및 업계 전반과 긴밀히 협력해 고객 시스템을 안전하게 시스템을 복구할 수 있도록 기술 지침 및 지원을 제공하고 있다”고 전했다.
사티아 나델라 CEO가 올린 글에 일론 머스크 테슬라 CEO가 “이로 인해 자동차 공급망에 발작이 일어났다”고 댓글로 답했다. 미국 전기차업체 테슬라 역시 이번 IT 대란 사태 여파로 일부 생산 라인이 중단된 것이다. MS는 “근본적인 원인은 해결됐다”면서도 “일부 문제가 남아 서비스에 영향을 미치고 있으며 추가로 조치하고 있다”고 전했다. MS는 블로그에 올린 공지에서 "우리는 현재 크라우드스타라이크의 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정한다"며 "이는 모든 윈도 기기의 1% 미만"이라고 밝혔다.
MS는 문제를 해결할 수 있는 지침을 윈도 메시지 센터에 게시했으며, 수백명의 엔지니어와 전문가를 배치해 고객들과 함께 서비스를 복구하기 위해 작업하고 있다고 밝혔다. 또 이번 사태를 야기한 크라우드스트라이크와 협력해 MS의 클라우드 컴퓨팅 플랫폼인 애저(Azure) 인프라가 크라우드스트라이크의 잘못된 업데이트를 조속히 수정할 수 있도록 했다고 전했다.MS는 "이번 사건은 글로벌 클라우드 공급업체들과 소프트웨어 플랫폼, 보안 공급업체와 고객들을 아우르는 우리의 넓은 생태계가 서로 연결된 특성을 보여준다"면서 "기술 생태계 전반에 걸쳐 우리가 모두 안전한 (소프트웨어) 배포와 사고 복구를 우선시하는 것이 얼마나 중요한지 일깨워준다"고 덧붙였다.
이번 사태를 일으킨 크라우드-스트라이크 (crowd-strike)사의 보안 소프트웨어(백신)는 인터넷 초기 악성코드를 탐지했던 기존 제품과 달리 '엔드포인트(endpoint) 보호' 방식으로 의심스러운 활동의 징후가 있는지 실시간으로 모니터링해 응답을 자동화한다.이는 해킹을 탐지하는 데 더 효과적이다. 문제는 컴퓨터 운영체제의 가장 핵심 부분을 검사해 보안 결함을 찾아야 해서 자칫 소프트웨어가 보호하려는 시스템 자체를 훼손할 수 있다는 점이다.
최근 한국투자증권은 크라우드스트라이크(CRWD)를 사이버보안 부문의 최선호주로 평가하는 투자보고서를 발표한 적이 있다. 크라우드스트라이크는 2025회계연도 1분기(24년 2~4월) 예상보다 좋은 실적을 기록했다. 1분기 매출액 9.2억달러, 비일반회계기준(Non-GAAP) 영업이익 2억달러를 기록했다. 매출액과 영업이익은 컨센서스를 각각 2%, 4% 상회했다. 조정 주당순이익(EPS)도 0.93달러로 기대치인 0.89달러보다 높았다. 한국투자증권은 이 보고서에서 구독 매출이 전년동기 대비 34% 증가했고, 핵심 지표 중에서는 순 연간 신규 반복 매출(NNARR)이 22% 늘어난 점이 눈에 띄었으며 RPO(잔여계약가치) 성장률이 42%로 전분기 대비 높아진 점도 고무적이라고 분석했다.
크라우드스트라이크는 엔드포인트 보안 부문에서 마이크로소프트와 함께 가장 높은 경쟁력을 보유하고 있다. 엔드포인트 보안을 기반으로 기존 고객 대상 크로스셀링을 늘리며 AI 워크로드, 클라우드, IT Ops(개발환경), 옵저버빌리티(observability) 등의 부문으로 사업 영역을 확장하며 성장을 지속하고 있다고 한투는 평가하고 있다. 1분기에 8개 이상의 모듈을 사용한 신규 계약이 95% 증가했다. 클라우드 보안·ID 보호·차세대 팔콘(Falcon) SIEM 모듈이 포함된 계약은 2배 늘어났다.
앞서 CNBC도 사이버 보안 업체 크라우드 스트라이크(CRWD)가 동급 최고의 사이버 보안 리더라며 긍정적 전망을 내놨다.ㅠCNBC는 “사이버 보안은 원격 근무가 확대된 팬데믹 이후 기업의 가장 큰 관심사 중 하나로 떠올랐다”며 “사이버 보안 업계가 생성 AI 및 클라우드 컴퓨팅 붐으로 인해 혜택을 누릴 것”이라고 전했다. CNBC는 “그 중에서도 크라우드 스트라이크가 동종 업게 대비 최고의 상대적 강도와 모멘텀을 보여주고 있다”고 강조했다. 모건스탠리는 크라우드 스트라이크에 대한 투자의견을 비중확대로 유지하고 목표가를 372달러에서 422달러로 높였다.
잘 나가던 크라우드-스트라이크 (crowd-strike)이지만 먹통사건으로 큰 위기르 맞고 있다. 이 사태를 어떻레 극복할지 세계가 주목하고 있다.
김대호 글로벌이코노믹 연구소장 tiger8280@g-enews.com
