"IT대란, 완전복구까진 시간 필요…비슷한 사태 또 벌어질 수도"

전 세계를 강타한 '정보기술(IT) 대란'의 완전 복구를 위해선 길게는 몇주가 걸릴 수 있다는 전망이다.

21일(현지시간) 영국 일간 파이낸셜타임스(FT)에 따르면 블루스크린이 뜨며 먹통이 된 기기를 고치기 위해서는 일일이 컴퓨터를 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 피해 업체에 컴퓨터가 수천대 있거나 해당 업무를 할 IT 직원이 부족할 경우 며칠에서 몇주가 걸릴 수 있다.

사이버 보안업체 위드시큐어의 미코 휘푀넨은 "컴퓨터 수백만 대를 수동으로 고쳐야 할 것"이라면서 "최고경영자(CEO)용 컴퓨터를 비롯해 가장 중요한 기기는 이미 고쳤지만, 일반 직원들의 기기는 수리 직원이 올 때까지 시간이 걸릴 것"이라고 봤다.

이번 사태의 피해가 컸던 것은 크라우드스트라이크 사용자들 가운데 대기업이 많아서다. 크라우드스트라이크는 지난해 말 기준 기업 고객 2만9000곳 이상을 확보하고 있으며, 포천 500대 기업 가운데 절반 이상이 고객인 것으로 알려져 있기 때문이다.

조지타운대학 맥도너경영대학원의 마셜 럭스 객원 연구원은 "크라우드스트라이크가 대기업이기는 하지만 이 회사가 세계를 멈추게 할 수 있다니 놀랍다"면서 상호 연결성과 집중화에 따른 문제를 보여준다고 설명했다.

일단 급한 불은 껐지만 이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭한 피싱 사기에 나설 수 있다는 경고가 나온다. 피싱이란 실제와 비슷한 가짜 웹사이트 링크에 접속을 유도한 뒤 개인정보를 빼내 금융 범죄에 악용하는 수법이다.

사이버 보안업체 시큐어웍스 측은 이번 사태 이후 몇시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다면서 범죄용으로 의심된다고 전했다. 미 CNBC방송은 현 사이버보안 시스템의 과도한 집중화를 지적하는 동시에 "다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했다.

이송렬 한경닷컴 기자 yisr0203@hankyung.com