전 세계가 19일(현지시간) 유례없는 IT 대란을 겪은 가운데 이를 야기한 사이버 보안 업체 크라우드스트라이크(CrowdStrike)에 관심이 쏠렸다.
크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에 마이크로소프트(MS) 운영체제 윈도와 충돌해 MS 클라우드 서비스에 차질이 빚어지면서 이번 IT 대란이 발생한 것으로 알려졌다.
크라우드스트라이크는 클라우드 기반의 사이버 보안 기업으로 랜섬웨어 공격(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 보상을 요구하는 형태의 공격)으로부터 기업을 보호하는 소프트웨어 공급업체다.
바이러스 백신의 개척자로 불리는 맥아피(McAfee) 전직 임원들이 2011년 미 텍사스주 오스틴에서 설립했다.
랜섬웨어와 기타 해킹 위협에 대한 최고의 방어 수단 중 하나로 간주되는 새로운 유형의 소프트웨어를 내놓은 것으로 평가 받았다.
시장 조사 기관 IDC에 따르면 이 회사는 '엔드포인트 보호 소프트웨어'(endpoint protection software)라는 백신으로 전 세계 보안 시장의 약 18%를 차지하고 있다. 시장점유율 25.8%인 마이크로소프트에 이어 2위다.
지난 1분기 매출은 지난해 같은 기간보다 33% 늘어 9억2천100만 달러, 순이익은 86배가 늘어난 428만 달러를 기록했다.
'엔드포인트 보호 소프트웨어'는 더 정교해진 해킹 공격에 대비하기 위해 의심스러운 활동의 징후를 실시간으로 모니터링해 응답을 자동화한다.
하지만 컴퓨터 운영체제의 가장 핵심 부분을 검사해 보안 결함을 찾아야 하기 때문에 자칫하다간 정작 소프트웨어가 보호해야 하는 시스템 자체를 훼손할 수 있다.
이런 부분이 이번에 MS 윈도와 충돌이 발생한 원인으로 분석되고 있다.
지난해 미 정부 기관의 이메일이 뚫려 MS의 보안이 취약하다는 지적을 받아 이 업체가 더 주목받기도 했다.
조지 커츠 최고경영자(CEO)는 당시 "MS의 보안은 취약하고 우리의 보안 기술이 훨씬 뛰어나다"며 "많은 고객이 문의를 해왔다"고 말했다.
그러나 이번 IT 대란으로 크라우드스트라이크는 낙인이 찍히고 책임에서도 벗어날 수 없게 됐다.
커츠 CEO는 이날 블로그에 이번 사태의 책임에 대해 사과하고 고객 및 파트너들과 긴밀히 협력해 모든 시스템을 복구하고 있다고 말했다.
(사진=연합뉴스)
