□ 7/19일 마이크로소프트(MS)의 클라우드 지원 기기가 일시 마비되는 역대 최대 IT 장애 발생
- 크라우드 스트라이크의 팔콘 센서(Falcon Sensor) 업데이트가 마이크로소프트(MS) 윈도우 시스템과 충돌하면서 윈도우 기기의 블루스크린 오브 데스(BSOD) 오류 발생
* 해당 업데이트 오류는 윈도우 기반 클라이언트 및 서버 구동용 가상 머신(VM)에 영향
- 팔콘 센서는 시스템 활동을 모니터링하여 의심스러운 행동을 식별하고 사이버 공격을 방지하는 등 단말(엔드 포인트)에서의 보안 작업 수행
* 팔콘 센서 업데이트는 실시간으로 수집하는 최신 위협 정보를 반영해 탐지 기능을 미세 조정하기 위한 목적으로 수시로 진행
- 크라우드 스트라이크는 문제 확인 후 업데이트를 배포하며 적극적 대응을 진행했고 장애를 경험한 기업 운영도 대부분 정상화
* 업데이트 취소(롤백)에도 불구하고 이미 영향을 받은 기기는 개별적 정상화 작업이 필요하므로 완전 복구까지는 시간 필요
□ 크라우드 스트라이크는 클라우드 시대를 맞이하여 역대 가장 빠르게 성장한 사이버보안 기업
- 2011년 창업, 2019년 6월 상장하는 등 빠른 속도로 성장
* 상장 첫날 시가총액 67억달러였으며 IT 대란 직전 최고가 742억 달러 기록
* 매출액은 '19년 4.8억달러에서 '23년 말 기준 22억 달러로, 연평균 성장률 50%
- 클라우드 인프라에 반드시 필요한 사이버보안 솔루션 공급
* 대표 제품인 팔콘(Falcon)은 PC 등 엔드디바이스에 보안 기능을 제공하는 보안 플랫폼
* 타 제품과 달리 클라우드 기반이기 때문에 AI를 통해 실시간 위험 감지가 가능
- 크라우드스트라이크의 M/S는 '19년 4%에서 '23년 17% 수준으로 MS와 경쟁 중
* '23년 MS 사이버보안 매출은 200억 달러로 업계 1위
□ 전체 윈도우 디바이스의 1% 미만인 850만 개가 영향을 받았지만 사회적 논란 등 파급력 상당
- 크라우드 스트라이크 기업 고객의 다양한 사업 분야에 따라 사회 경제적으로 상당한 파장
* 항공사, 금융 기관, 방송국 및 다양한 서비스 기업 및 기관 운영 장애 발생
* 크라우드 스트라이크 주가는 사태 발생 후 금요일 증권시장에서 급락(-11%)
- 크라우드 스트라이크는 사이버 공격이나 보안 사고가 아니라고 주장
* 팔콘 플랫폼은 정상적으로 구동되며 근본적 플랫폼의 문제가 아닌 단일 콘텐츠 업데이트 이슈인 점을 강조
□ 피해는 대부분 빠르게 복구되었지만, 향후 크라우드스트라이크 사업에 영향을 미칠 가능성도 상존
- 기업 신뢰도(평판 리스크)와 연결되어 고객 이탈 가능성도 일부 존재
* 일론 머스크는 SNS를 통해 해당 이슈가 자동차 생산망에 영향을 미쳤으며, 자사 시스템에서 크라우드 스트라이크를 삭제했다고 코멘트
* 기업 신뢰도 하락이 향후 재무적 영향으로 이어질 가능성 존재
- 당장 정확한 피해액 산정이 어려우므로, 향후 이슈 대응을 위한 추가 지출과 향후 소송 및 손해배상도 부담 요인
* 클라우드 서비스는 벤더와 솔루션 공급자의 책임이 명확히 구분되지 않는 블랙박스 영역 비중이 높음.
- 책임 소재를 놓고 MS와 공방이 이어질 가능성
* 크라우드스트라이크는 외부 공격에 의한 피해가 아니므로 자사의 책임이 크지 않다는 입장
□ (투자포인트) 이번 사태를 계기로 사이버 보안의 중요성이 각인되면서, 관련 기업의 주가 레벨업 가능성
- 크라우드 스트라이크의 주력 사업인 앤드 포인트 보안의 경쟁 기업이 반사이익을 볼 것이라는 시각도 존재
* 지스케일러, 포티넷, 팔로알토 네트웍스 등 주요 보안 기업은 물론 협력 관계이자 경쟁 관계인 MS도 주목받을 가능성
* 다만 이번 사건에는 윈도우 OS가 연관되었다는 점에서 MS도 논란에 자유롭지 않은 상황
- 사이버보안 기술/시장의 중요성 증가
* 데이터가 클라우드에 전송/저장되는 과정에서의 해킹/테러 위협이 증가하므로 향후 보안이 클라우드 업계의 핵심 기술로 대두될 것으로 예상
- 구글 등 경쟁 클라우드 기업의 움직임도 눈여겨볼 필요
* 구글은 미래 클라우드 산업에서 판도를 바꿀 핵심 기술로 '사이버 보안'을 선정하고 보안업계 1위 업체 위즈 인수 추진 (단, 위즈 인수는 최종 결렬)
* 구글은 '22년에도 사이버보안 업체 맨디언트(54억 달러), 시앰플리파이(5억 달러) 인수
'T&B Research' 카테고리의 다른 글
| AMD의 서버 기업 인수가 시사하는 것 (3) | 2024.08.29 |
|---|---|
| 오픈AI의 대규모 적자로 불거진 AI 거품론 (1) | 2024.08.16 |
| 쉽지 않은 애플의 비전프로 살리기 (1) | 2024.07.22 |
| 테슬라 주가의 반등, 본격 회복은 미지수 (1) | 2024.07.17 |
| 설상가상 SK그룹, 돌파구는 있을까 (0) | 2024.07.09 |
