MS "850만 대 컴퓨터 영향…전체 윈도 기반의 1% 미만"

MS "비율은 작지만 그만큼 주요기업 광범위하게 사용"
'엔드포인트' 방식 보안 검사가 윈도 체계와 충돌한 듯
'사이버 피싱' 등 2차피해에 경계 늦추지 말고 경계해야
전문가 "이번 피해 복구에 며칠, 최대 몇주가 걸릴 수도"

연합뉴스

마이크로소프트(MS)는 전날 전 세계를 강타한 IT 대란으로 윈도 기반 컴퓨터 850만 대가 영향을 받았다고 20일(현지시간) 밝혔다.
 
MS 사이버 보안 책임자는 이날 자사 웹사이트에 올린 글에서 "잘못된 사이버 보안 업데이트로 인해 윈도 운영 체제를 실행하는 디바이스 850만대가 영향을 받았고, 이는 전체 윈도 기반 컴퓨터의 1% 미만"이라고 말했다. 
 
이 관계자는 "영향을 받은 컴퓨터의 비율은 작지만 전 세계적으로 광범위한 경제적·사회적 충격이 온 것은 주요 서비스를 운영하는 많은 기업에서 그만큼 크라우드스트라이크를 사용하고 있음을 반영한다"고 설명했다.
 
이번 사태의 원인으로 지목된 크라우드스트라이크의 보안 소프트웨어는 인터넷 초기 악성코드를 탐지했던 기존 제품과 달리 '엔드포인트(endpoint) 보호' 방식으로 의심스러운 활동의 징후가 있는지를 실시간으로 모니터링한다. 
 
이같은 방식은 정교한 해킹 공격을 막는데는 효과적이지만, 컴퓨터 운영체제의 핵심 부분까지 검사해 보안 결함을 찾는다는 점에서 본 시스템 자체를 훼손할 가능성도 존재하는 것으로 알려졌다. 
 
이번 이번 대란으로 항공, 통신, 의료 서비스 등이 마비되면서 전 세계 항공사와 병원, 정부 등에 큰 피해를 입혔다. 
 
조지 커츠 크라우드스트라이크 CEO는 "악의적인 해킹 세력이 이번 사태를 악용할 여지가 있다"며 "모든 사람들이 경계를 늦추지 말고 '사이버 피싱' 등에 주의해야한다"고 밝혔다. 
 
영국 국립 사이버 보안센터의 전 대표인 시어란 마틴은 "매우 빨리 오류를 일으킨 이번 위기의 특성 때문에 최악의 위기는 끝났다"면서 "그것은 아주 빨리 발견됐고 본질적으로 차단됐다"고 말했다.
 
또 다른 전문가들은 "다만 이번 피해를 복구하는데는 며칠, 최대 몇 주가 걸릴 수 있다"고 전망했다.
 
한편 항공편 추적사이트 플라이트어웨어에 따르면 이날 오후 2시(미 동부시간) 기준 전 세계 항공편 1,992편이 취소됐고, 2만5,079편이 지연됐다.
 
이중 미국으로 오가거나 미국 내에서 이동하는 항공편은 1,432편이 취소됐고, 4,281편이 지연됐다.

실시간 랭킹 뉴스