티스토리 뷰
크라우드스트라이크 소프트웨어 업데이트 오류로 전 세계 IT 시스템 마비
2024년 7월 19일, 미국의 사이버보안 기업 크라우드스트라이크(CrowdStrike)의 소프트웨어 업데이트 오류로 인해 전 세계적인 IT 대란이 발생했습니다. 이로 인해 크라우드스트라이크의 주가가 11% 급락하는 사태가 벌어졌습니다.
크라우드스트라이크의 'Falcon Sensor' 소프트웨어 업데이트가 마이크로소프트 윈도우 시스템에 영향을 미쳐, 전 세계 수억 대의 컴퓨터가 '블루 스크린 오브 데스(Blue Screen of Death)'에 갇히는 현상이 발생했습니다. 이는 역사상 가장 큰 규모의 IT 장애로 평가되고 있습니다.
이번 사태로 인해 항공사, 은행, 의료 시스템 등 주요 산업 분야에서 광범위한 시스템 중단이 발생했습니다. 특히 미국에서는 일부 주의 911 긴급 서비스가 중단되는 등 심각한 상황이 벌어졌습니다.
크라우드스트라이크 CEO의 대응과 주가 하락
크라우드스트라이크의 CEO 조지 커츠(George Kurtz)는 신속하게 문제를 인정하고 해결책을 제시했습니다. 그는 이번 사태가 보안 사고나 사이버 공격과는 무관하다고 강조하며, 회사가 문제 해결을 위해 총력을 기울이고 있다고 밝혔습니다.
그러나 이러한 노력에도 불구하고 투자자들의 신뢰는 크게 흔들렸습니다. 7월 20일 오전 10시 20분 기준으로 크라우드스트라이크의 주가는 9% 하락했으며, 장 중 최대 11%까지 떨어졌습니다. 이는 2022년 11월 이후 가장 큰 단일 거래일 하락폭입니다.
이번 주가 하락으로 크라우드스트라이크의 시가총액은 90억 달러 이상 증발했습니다. 2024년 초부터 50% 이상 상승했던 주가 상승세도 크게 꺾였습니다.
글로벌 IT 산업에 미친 영향
이번 사태는 글로벌 IT 산업의 취약성을 여실히 보여주었습니다. 특히 소수의 소프트웨어 공급업체에 대한 과도한 의존도가 문제점으로 지적되고 있습니다.
영국 서리대학교의 앨런 우드워드(Alan Woodward) 교수는 "이번 사태는 전례 없는 일"이라며 "경제적 영향이 엄청날 것"이라고 평가했습니다.
실제로 이번 장애로 인해 항공편 운항 중단, 은행 ATM 작동 중지, 의료 시스템 마비 등 다양한 분야에서 혼란이 발생했습니다. 영국 국민보건서비스(NHS)는 대부분의 일반의(GP) 진료소에서 예약 및 환자 기록 시스템에 문제가 발생했다고 밝혔습니다.
사이버보안 업계에 미칠 영향
이번 사태는 크라우드스트라이크뿐만 아니라 전체 사이버보안 업계에 큰 영향을 미칠 것으로 예상됩니다. 웨드부시 증권의 댄 아이브스(Dan Ives) 애널리스트는 이번 사건을 크라우드스트라이크에게 "큰 오점"이라고 표현하며, 회사의 평판 회복에 상당한 시간이 걸릴 것이라고 전망했습니다.
그러나 골드만삭스의 가브리엘라 보르헤스(Gabriela Borges) 애널리스트는 이번 사건으로 인한 엔드포인트 보안 시장에서의 점유율 변화는 미미할 것으로 예상했습니다. 그녀는 크라우드스트라이크에 대한 '매수' 등급과 400달러의 목표가를 유지했습니다.
한편, 크라우드스트라이크의 경쟁사인 팔로알토 네트웍스(Palo Alto Networks)와 센티넬원(SentinelOne)의 주가는 오히려 상승했습니다. 이는 투자자들이 크라우드스트라이크의 대안을 찾고 있다는 신호로 해석될 수 있습니다.
향후 전망 및 대책
크라우드스트라이크는 이번 사태를 계기로 소프트웨어 업데이트 프로세스를 전면 재검토할 것으로 보입니다. CEO 커츠는 "우리는 고객의 보안과 안정성을 보장하기 위해 모든 노력을 다하고 있다"고 밝혔습니다.
업계 전문가들은 이번 사태를 계기로 IT 시스템의 복원력과 다양성 확보의 중요성이 더욱 부각될 것으로 전망하고 있습니다. 또한, 클라우드 기반 서비스의 취약점을 보완하기 위한 새로운 기술 개발과 규제 강화가 이루어질 가능성이 높아졌습니다.
투자자들의 관점에서는 단기적으로 크라우드스트라이크의 주가 변동성이 높아질 것으로 예상됩니다. 그러나 장기적으로는 회사의 대응 능력과 시장 지배력 유지 여부가 중요한 판단 기준이 될 것입니다.
이번 사태는 글로벌 IT 시스템의 취약성을 드러낸 동시에, 사이버보안의 중요성을 다시 한 번 일깨우는 계기가 되었습니다. 앞으로 기업들은 더욱 강화된 보안 시스템 구축과 리스크 관리에 주력할 것으로 예상됩니다.