이 기사는 2024년 07월 26일 08:55 thebell 에 표출된 기사입니다.

마이크로소프트(MS) 운영체제(OS)인 '윈도'를 사용하는 기업들의 시스템이 동시다발적으로 먹통이 되는 현상을 겪었다. 해외 주요 항공사와 금융기관, 병원 등이 직격탄을 맞으면서 피해 규모가 수조원에 달할 것이라는 관측이 제기되고 있다.

사태의 주범이라고 할 수 있는 것은 미국 사이버보안 기업 크라우드스트라이크(Crowdstrike)다. 크라우드스트라이크가 자사 제품인 '팔콘'의 최신 업데이트를 배포했고, 이것이 MS의 운영체제(OS)인 '윈도'와 충돌을 일으켰다. 늘상 하던 업데이트 하나가 글로벌 IT 블랙아웃으로 이어졌다.


국내 피해는 미미하다. 보안 업계 관계자는 “이번 일로 피해를 겪은 기업들은 MS의 클라우드를 이용하면서 크라우드스트라이크의 보안 서비스까지 함께 이용하는 곳들"이라며 "한국의 경우 아마존웹서비스(AWS)의 점유율이 유독 높고, 크라우드스트라이크의 이용률도 그리 높지 않아 피해가 적었다"고 말했다.

그럼에도 국내에서도 이번 사태와 관련한 논의가 한창이다. 정부는 지난 23일 통신재난관리심의위원회를 개최해 이번 크라우드스트라이크발 사고에 대한 전문가들의 의견을 수렴하고 통신재난관리계획 수립 지침을 심의·의결했다. 내년부터 적용될 지침에는 부가통신사업자는 보안 소프트웨어(SW) 업데이트시 테스트 환경에서 사전에 검증하고, 단일 클라우드 기반이 아닌 멀티 클라우드 기반으로 서비스를 다중화하는 등의 내용이 담겼다.

클라우드 업계에서는 이번 사태를 기회로 여기고 있다. 2022년 판교 SK C&C 데이터센터 화재 이후 재해복구(DR)가 중요 화두로 떠올랐던 것처럼 신규 클라우드 관련 사업의 수요가 늘어날 것이라는 판단에서다.

특히 민간 시장에서는 AWS 등에 뒤져 공공 사업에 의존하던 클라우드 서비스 기업(CSP)에게는 최근 화두로 떠오른 소버린(Sovereign) 클라우드 이슈와 맞물려 수요가 몰릴 수 있다는 기대감도 형성되고 있다. 비용 때문에 쉽사리 선택하지 못했지만 이번 사태가 계기가 될 수 있다는 것이다. 또 직접 피해를 겪지 않았더라도 대비책을 마련하리라는 기대도 있다.

혜택을 누릴 기업으로는 가비아가 꼽힌다. 가비아는 멀티·하이브리드 클라우드를 제공하는 기업으로, CSP이자 운영관리 사업자(MSP)로의 역할도 수행하고 있다. 자체 클라우드인 'g클라우드'를 비롯해 보안관제와 관리 서비스를 제공 중이다. 최근에는 손자회사인 에스피소프트를 통해 MS 클라우드 특화 MSP인 유호스트를 인수하는 등 경쟁력을 키우는 중이다.

시스템통합(SI) 기업에서 클라우드 MSP로 변화 중인 에스넷그룹도 기회를 맞이했다. 에스넷시스템, 굿어스, 인성정보 등 관계사로 구성된 에스넷그룹은 프라이빗 클라우드를 비롯해 네이버클라우드, 공공 클라우드 등에서 성과를 보이고 있다.

이밖에 나무기술과 같은 클라우드 환경 구축을 위한 서비스형 플랫폼(PaaS)을 제공하는 기업, 국내 1호 상장 클라우드 MSP인 솔트웨어 등도 주목받고 있다.

크라우드스트라이크의 국내 영향력 축소로 동종 솔루션을 제공하는 지니언스도 기대를 받고 있다. 크라우드스트라이크는 '차세대 백신'이라고 불리는 엔드포인트 탐지·대응(EDR) 솔루션 1위 기업이다. 국내에서도 보안 강화를 위해 EDR 도입을 검토하는 사례가 늘고 있는데, 이번 사태로 지니언스는 경쟁에서 유리한 고지를 점하게 됐다.

한 보안 업계 관계자는 "이번 사건은 공급망을 이용한 공격이 큰 피해를 끼칠 수 있다는 것이 증명된 사례"라고 말했다. 대규모 공급망을 보유한 기업이 전 세계적으로 영향력을 끼치는 초연결 사회인 만큼 보다 경각심을 키워야 한다고 주문했다.

클라우드 업계 관계자는 "대형 IT 사고는 항상 위기와 동시에 기회를 가져왔다"며 "SK C&C 화재 이후 위기 대응에 대한 점검을 한 기업들이 굉장히 많았다. 비용 때문에 꺼려하던 기업들도 경각심을 가지게 됐는데, 이번 일도 비슷한 사례가 되지 않을까 생각한다"고 전했다.