크라우드스트라이크, 대규모 IT 장애 관련 청문회에서 '재발 방지' 강조하며 사과

[디지털비즈온 송민경 기자] 사이버 보안 회사 크라우드스트라이크(CrowdStrike)가 지난 7월 대규모 글로벌 IT 장애에 대한 의회의 질문 공세에 직면했다.

크라우드스트라이크(CrowdStrike)의 고위 임원인 애덤 메이어스(Adam Meyers)는 24일(현지시간) 미국 의회 청문회에 출석해, 7월 19일 수백만 대의 PC를 비활성화한 오류 소프트웨어 업데이트에 대해 "수백만 명에게 영향을 미친 이번 장애에 대해 깊이 사과드리며, 다시는 이러한 일이 발생하지 않도록 최선을 다하겠다"고 답변했다.

이번 사고로 인해 결제 서비스가 중단되고, 항공편이 결항되었으며, 일부 병원에서는 예약 취소와 수술 지연이 발생했다. 크라우드스트라이크(CrowdStrike)는 이번 장애를 "퍼펙트 스톰(perfect storm)"의 결과라고 설명했다.

미 하원 사이버 보안 소위원회 의원들은 메이어스에게 이러한 대규모 장애가 발생한 원인에 대해 집중적으로 질문했다. 하원 국토안보위원회 위원장 마크 그린(Mark Green)은 "경제 전반에 영향을 미치는 글로벌 IT 중단 장애는 영화에서나 볼 법한 재앙"이라고 말하며, 이번 사건의 심각성을 강조했다. 그는 크라우드스트라이크의 소프트웨어 업데이트 오류가 마치 "국가 주도의 악의적이고 정교한 공격"과 비슷한 영향을 미쳤다고 지적했다.

이에 대해 메이어스는 "이번 사건에서 배운 교훈을 바탕으로 재발 방지를 위해 노력하겠다"고 답변했다.

90분간의 청문회에서 의원들은 기술적인 질문뿐만 아니라 인공지능(AI)과 사이버 보안의 잠재적 영향에 대해서도 물었다. 카를로스 히메네스(Carlos Gimenez) 하원의원은 AI가 악성 코드를 작성할 수 있는 위협에 대해 질문했고, 메이어스는 현재 AI가 그 수준에 도달하지 않았다고 답변했다. 

그러나 AI는 매일 발전하고 있으며, 크라우드스트라이크는 AI를 활용해 시스템의 위협을 감지하고 있다고 덧붙였다.

그는 또한 AI가 이번 오류 업데이트를 배포하는 데는 관여하지 않았음을 강조하며, 크라우드스트라이크는 매일 10~12개의 설정 업데이트를 배포한다고 설명했다.

의원들은 대규모 사이버 사건이 국가 안보에 미치는 영향과, 혼란을 틈타 악의적인 행위자들이 이를 악용할 수 있다는 우려를 제기했다. 그러나 전반적으로 메이어스는 다른 기술 기업 임원들이 의회에서 직면했던 수준의 강도 높은 질문을 받지는 않았다. 에릭 스왈웰(Eric Swalwell) 하원의원은 "회사를 비난하기 위한 자리가 아니다"라고 언급했고, 그린 위원장은 메이어스가 "인상적인 겸손함을 보여주었다"고 말했다.

결국, 이번 청문회는 크라우드스트라이크와 정부가 협력해 향후 유사한 사건을 방지하기 위한 방안을 모색하는 데 초점을 맞추었다.

그러나 크라우드스트라이크는 여전히 7월 대규모 장애로 피해를 본 사람들과 기업들로부터 수많은 소송에 직면해 있다. 일부 피해자들은 BBC 뉴스에 "휴가가 완전히 망가졌다"거나 "비즈니스에서 손실을 입었다"고 토로했다. 

크라우드스트라이크는 자사 주주들뿐만 아니라 수천 건의 항공편 취소로 큰 손실을 입은 델타 항공 승객들로부터도 소송을 당한 상태다. 델타 항공은 크라우드스트라이크의 과실로 인해 5억 달러(약 3,740억 원)의 손실을 입었다고 주장하고 있다.