MS, ‘IT 대란’에 “윈도 기기 850만대 영향…전체 1% 미만”

"광범위한 충격, 많은 기업 사용 확인"

프랑스 파리 인근 오드센주 이시레물리노에 있는 마이크로소프트 사무실 앞에 있는 회사 로고./로이터 연합뉴스

마이크로소프트(MS)는 19일(현지시간) 발생한 'IT 대란'과 관련해 "크라우드스트라이크(CrowdStrike)가 배포한 보안 소프트웨어 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정한다"고 발표했다.

MS는 20일 당사 블로그를 통해 이같이 밝히고 "이는 모든 윈도 기기의 1% 미만"이라며 "그 비율은 작지만 경제적·사회적으로 광범위한 충격은 주요 서비스를 운영하는 많은 기업에서 크라우드스트라이크를 사용하고 있음을 반영한다"고 설명했다.

또 이번 대란을 두고 "글로벌 클라우드 제공업체, 소프트웨어 플랫폼, 보안 공급업체 및 기타 소프트웨어 공급업체, 고객 등 광범위한 생태계가 상호 연결돼 있다는 특성을 보여준다"고 해석했다.

그러면서 "지난 이틀 동안 봤듯이 우리는 협력하고 함께 일할 때 가장 효과적으로 배우고 복구하고 앞으로 나아갈 수 있다"며 "우리는 전체 업계의 협력과 협조에 감사하며 학습 및 다음 단계로 계속 업데이트할 것"이라고 밝혔다.

이번 사태는 크라우드스트라이크의 보안 소프트웨어 업데이트 과정에서 발생했다. 기존 프로그램은 인터넷 초기 악성코드를 탐지하는 방식이었지만 업데이트 후에는 엔드포인트 보호 방식으로 의심스러운 징후를 실시간 모니터링한다.

이같은 방식으로 보안이 정교해지지만 운영체제의 핵심 부분까지 검사해 보안 결함을 찾아 시스템을 훼손할 우려가 있는 것으로 전해졌다.

과학기술정보통신부에 따르면 이번 사태로 국내에서는 저가 항공사, 게임사 등 10개 기업에 피해가 발생했다.