보안

‘AI 성장주’였던 크라우드스트라이크, IT대란으로 입지 ‘흔들’

이안나 기자
크라우드스트라이크 로고 [ⓒ 연합뉴스]
크라우드스트라이크 로고 [ⓒ 연합뉴스]

[디지털데일리 이안나기자] 전세계가 IT대란을 겪으면서 사고 원인으로 지목된 사이버보안업체 크라우드스트라이크(CrowdStrike)0가 주목받게 됐다. 크라우드스트라이크는 최근 스탠더드앤드푸어스(S&P 500) 지수에 편입되는 등 전 세계 보안시장 2위로 승승장구하다 자체 소프트웨어(SW) 업데이트 결함으로 ‘역대 최악의 IT대란’을 만든 오명을 남기게 됐다.

20일(현지시각) CNN 등 미국 현지 매체에 따르면 백악관은 이번 IT대란 원인으로 크라우드스트라이크 보안 SW 오류를 꼽았다. 크라우드스트라이크는 “사이버 공격 또는 보안 사고가 아니라 보안 SW 업데이트 과정에서 발생한 문제”라고 밝혔는데, 백악관 역시 이 설명에 동의한 셈이다.

보안 SW 업데이트 오류 하나로 전세계 IT 장애가 일어난 건, 다수 글로벌 기업들이 크라우드스트라이크 솔루션을 사용했기 때문이다. 크라우드스트라이크는 국내에선 잘 알려져있지 않지만 전세계적으론 포춘 500대 기업 중 절반 이상이 이 회사 제품을 사용하고 있다.

크라우드스트라이크는 맥아피(McAfee) 전직 임원들이 2011년 설립한 미국 사이버보안 기업이다. 엔드포인트 보안·위협 인텔리전스, 대응 서비스를 주력으로 하고 있다. 특히 크라우드스트라이크 주력 제품은 ‘팔콘(Falcon) 플랫폼’은 클라우드 기반 엔드포인트(네트워크에 최종 연결된 IT장치) 보안 솔루션을 제공하는 것으로 유명하다.

시장 조사 기관 IDC에 따르면 크라우드스트라이크는 ‘엔드포인트 보호 SW’라는 백신을 앞세워 전세계 보안 시장 약 18%를 차지하고 있다. 시장점유율 25.8%인 MS에 이어 2위다.

기존 보안 솔루션들이 주로 온프레미스 환경에 초점을 맞출 때, 크라우드스트라이크는 클라우드 네이티브 접근 방식을 채택해 시장에 큰 반향을 일으켰다. 이는 기업들이 클라우드로 이전하는 추세와 맞물리며 큰 호응을 얻었다. 크라우드스트라이크 성장은 급속도로 이뤄져 설립 몇년만에 주요 기업으로 자리잡았고, 2019년 뉴욕증권거래소(NYSE)에 상장했다.

대란을 부른 크라우드스트라이크-윈도 오류 사태 [ⓒ 연합뉴스]
대란을 부른 크라우드스트라이크-윈도 오류 사태 [ⓒ 연합뉴스]

2016년 미국 민주당 전국위원회(DNC) 해킹 사건은 크라우드스트라이크를 대중에 알리는 전환점이 됐다. 이 사건 조사를 맡은 크라우드스트라이크는 러시아 정부와 연관된 해커 그룹 개입을 밝혀내며 세계적 주목을 받았다. 이를 통해 회사 기술력과 전문성이 널리 알려지게 됐고 고객도 확대할 수 있었다.

주력 제품인 팔콘 플랫폼 특징은 인공지능(AI)과 머신러닝(ML)을 적극 활용해 실시간으로 위협을 탐지하고 대응한다는 점이다. 이는 다른 솔루션들과 달리 공격이 발생하기 전 이를 탐지하고 예방할 수 있도록 한다. 정교해지는 사이버보안 공격에 크라우드스트라이크가 AI를 활용해 이에 대응하면서, 월가 전문가들은 크라우드스트라이크를 AI 성장주로 주목했다.

크라우드스트라이크 지난 1분기 매출은 전년동기대비 33% 늘어난 9억2100만달러(약 1조2800억원), 순이익은 86배 늘어난 428만달러(약 59억5500만원)을 기록했다. 실적 고공성장과 AI 훈풍을 타고 회사 주가는 1년 만에 140달러에서 298달러로 180%가량 증가했다. 이는 회사 나스닥 상장 이래 사상 최고치다. 한달 전인 지난 6월 회사는 S&P 500지수 편입 소식을 알리면서도 10% 이상 상승했다.

하지만 주력 제품이던 팔콘 플랫폼 에이전트를 업데이트하는 과정에서 결함이 발생하며 크라우드스트라이크는 치명적인 오명을 남기게 됐다. 승승장구하던 행보에 제동이 걸린 것. IT대란이 발생한 이후 크라우드스트라이크 주가는 하루만에 11% 급락했다. 장기적으론 이번 사고로 기업 평판이 손상되고 고객 신뢰가 저하될 가능성도 높다.

앞서 크라우드스트라이크가 배포한 보안 SW가 업데이트 과정에서 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌하면서 항공, 금융, 미디어, 의료, 물류, 공장 가동, 행정 등 주요 산업과 서비스 분야에서 피해가 속출했다.

뉴욕 맨해튼 명소인 타임스스퀘어 대형 전광판들에 블루스크린이 뜨고 수만개 항공편이 지연되거나 취소되며 대혼란을 겪었다. 페덱스·UPS 등 화물 운송과 전기차를 생산하는 테슬라 생산라인에도 영향을 미쳤고, 스타벅스에서도 모바일 주문·결제가 일시적으로 멈추며 일상생활 곳곳에 불편함을 안겼다.

이안나 기자
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널