이 기사는 국내 최대 해외 투자정보 플랫폼 한경 글로벌마켓에 게재된 기사입니다.
지난주 발생한 글로벌 정보기술(IT) 대란으로 인한 비용이 10억달러(약 1조4000억원)를 넘길 수 있다는 예측이 나왔다. 동시에 피해 보전의 주체를 파악하는 데까지는 시간이 걸릴 수 있어 사후 처리에 혼란이 생길 것으로 전망된다.
21일(현지시간) 미국 CNN방송에서 미국 앤더슨 이코노믹 그룹의 최고경영자(CEO) 패트릭 앤더슨은 “이번 글로벌 IT 대란의 비용이 10억달러를 쉽게 넘길 것”이라고 밝혔다. 이 회사는 파업 등 사건의 경제적 비용을 추산하는 업체다.
지난 19일 사이버 보안업체 크라우드스트라이크가 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 기기 850만대에 ‘죽음의 블루스크린’이 나타났다. 이에 전 세계에서 수천 편의 항공기가 운항 지연 및 취소됐고 공공기관, 금융, 방송, 통신, 의료 등 광범위한 산업에 걸쳐 피해가 속출하는 IT 대란이 일었다.
앤더슨 CEO는 최근 미국 자동차 판매회사들에 서비스를 제공하는 소프트웨어업체 CKD의 글로벌 해킹 사태와 비교하며 IT 대란의 비용을 추정했다. CKD 해킹으로 인한 비용은 10억달러로 추산되는데, 당시에는 특정 산업에 국한됐다는 점을 짚었다. 반대로 이번 대란은 피해 범위가 넓다는 점을 지적했다. 그는 “IT 대란이 많은 소비자와 기업에 영향을 미치고 있으며 불편한 수준부터 심각한 수준의 서비스 중단까지 다양하게 발생해 추가 비용을 초래했다”며 “특히 항공편 취소에 따른 수입 감소, 항공기 지연으로 인한 인건비와 연료비 추가 지출로 인해 항공사에 큰 비용이 발생했을 수 있다”고 설명했다.
크라우드스트라이크는 CEO가 나서 고객에게 사과했지만 피해 고객에게 보상할지에 관해서는 언급하지 않았다. 전문가들은 보상과 관련해서 소송이 제기될 가능성을 매우 높게 본다고 CNN은 전했다. 제임스 루이스 전략국제문제연구소(CSIS) 연구원은 “계약이 그들(크라우드스트라이크)을 보호할 것으로 예상한다”고 밝혔다. 크라우드스트라이크의 고객 계약에 면책 조항이 들어가 있을 수 있다는 것이다. 최근 대법원이 2020년 러시아의 연방 정부기관 해킹과 관련해 미국 증권거래위원회(SEC)가 IT 네트워크 관리업체 솔라윈즈를 고소한 사건을 기각했다고 덧붙였다.
IT 대란 사태 이후에도 크라우드스트라이크는 기존 고객을 잃지 않을 것이란 전망도 나온다. 댄 아이브스 웨드부시 증권 기술 애널리스트는 이탈 고객이 5% 미만일 것으로 봤다. 경쟁 업체로 전환하는 과정이 어려울 뿐만 아니라 추가 비용도 들기 때문이다. 다만 이번 사건으로 인해 크라우드스트라이크가 새로운 고객을 확보하는 데에는 어려움이 따를 것이라고 추측했다.
한경제 기자