3만 대 이상 지연 등 항공산업 막대한 피해
컨테이너 하역 지연 등 물류망도 타격
수작업 필요한 기기 있어 복구 시간 걸려
피싱 사기 등 2차 피해 우려도 고조
20일(현지시간) 영국 파이낸셜타임스(FT)에 따르면 MS는 이날 블로그 공지를 통해 “전날 발생한 미국 사이버 보안 업체 크라우드스트라이크의 업데이트로 인한 IT 대란이 850만 개의 윈도 기기에 영향을 미친 것으로 추정된다”면서 “이는 전체 윈도 기기의 1% 미만”이라고 밝혔다. 그러면서 “비율은 낮지만 광범위한 경제적, 사회적 영향은 많은 주요 기업이 크라우드스트라이크를 사용하고 있다는 것을 보여준다”며 이번 사태가 미친 경제적, 사회적 충격파를 인정했다.
실제로 전날 전 세계를 강타한 IT 대란이 발생한 이후 복구 작업이 진행되고 있지만, 상당수 산업이 여전히 몸살을 앓고 있다. 가장 큰 영향 받은 산업은 항공이다. 주말 동안 항공편의 취소와 결항 등으로 발이 묶인 여행자들의 불편함이 이어지고 있다.
항공편 추적사이트 플라이트어웨어에 따르면 미국 동부시간으로 이날 오후 11시 기준 전 세계에서 3만3460만 대의 항공편이 지연됐고, 2737대의 항공편이 취소됐다. 전날 취소되거나 지연된 항공편을 소화하는 과정에서 비행기와 승무원 배치가 재조정되면서 IT 대란 이후로 예약됐던 항공편들도 영향을 받게 된 것이다.
피트 부티지지 미국 교통부 장관은 이날 “일부 항공사들이 결항된 항공편 고객에 향후 다른 항공편으로 변경할 수 있는 ‘플라이트 크레딧’만 제공하고 있다”고 지적하면서 “고객의 환불 권리를 보장하라”고 촉구했다.
물류망 타격도 이어졌다. CNBC에 따르면 뉴욕과 휴스턴, 로스앤젤레스(LA) 등 미국 주요 항구 터미널이 전날 밤사이 일시적으로 가동이 중단됐다가 이날 오전에야 재가동했다. 국제 특송 업체 페덱스도 “배송 지연 발생 가능성”을 언급하며 비상체제를 가동한다고 언급하기도 했다. 항구 터미널의 일시 운영 중단으로 컨테이너 적재와 하역에 차질이 빚어지자 상당수 컨테이너 운송업체들은 운송 연체료를 면제받기 위해 고객사 측과 협상을 진행하고 있는 것으로 알려졌다.
이번 IT 대란은 크라우드스트라이크가 배포한 보안 소프트웨어 업데이트와 윈도가 충돌하면서 발생한 것으로 분석됐다. 크라우드스트라이크는 금융, 식품, 자동차, 반도체에 이르기까지 총 2만9000개사를 고객사로 두고 있으며 포천 500대 기업의 절반이 이 회사 고객사다.
미국 소프트웨어업체 인터로스에 따르면 MS와 크라우드스트라이크의 67만4000개 고객사가 직접적 영향을 받았고, 이 중 41%가 미국에 있다. 4900만 개가 넘는 기업도 간접 영향을 받았다.
일부 전문가들은 이번 먹통 사태를 해결하는데 길게는 몇 주가 걸릴 수 있다고 보고 있다. 블루스크린이 뜨며 먹통이 된 기기를 고치기 위해서는 일일이 컴퓨터를 재부팅하고 문제가 된 업데이트를 삭제해야 하는데, 피해 업체에 컴퓨터가 수천 대 있거나 해당 업무를 할 IT 직원이 부족할 경우 며칠에서 몇 주가 걸릴 수 있다는 것이다.
여기에 이번 사태를 악용해 MS나 크라우드스트라이크 직원을 사칭해 가짜 수정 소프트웨어를 전달하는 피싱 사기도 일어나고 있어 2차 피해 우려도 커지고 있다.