주메뉴바로가기 본문바로가기
facebook blog
전체메뉴
HOME > Target@Biz > 머니

[가장 보통의 투자] 전 세계 마비시킨 '크라우드스트라이크', 보안업계 오히려 호재?

업데이트 충돌로 850만 대 윈도 기기 먹통…주가 단기 급락했지만 보안 중요성 급부상

2024.07.22(Mon) 14:49:01
facebook tweeter google++eter kakao kakao mail

[비즈한국] 지난 19일 전 세계 IT 대란으로 혼란이 벌어졌다. 항공편이 지연되거나 은행, 방송, 운수 등의 시스템도 멈추는 등 전 영역에 걸쳐 셧다운되는 초유의 현상이 일어났다.

 

문제의 원인은 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 배포한 보안 프로그램이 MS 윈도와 충돌하면서 벌어진 것이다. 이에 따라 ‘죽음의 블루스크린(Blue Screen Of Death·컴퓨터 화면이 갑자기 파랗게 변하는 현상)’이 나타났다. 한 외국 방송사에서는 손으로 그린 지도로 일기예보를 하는 등 웃을 수 없는 상황도 펼쳐졌다.

 

지난 19일 전 세계 IT 대란으로 항공, 은행, 방송 등의 시스템이 멈추는 사태로 인해 클라우드 기반 보안 솔루션에 대한 부정적 인식과 해킹 시도에 대한 우려가 있으나, 사이버보안의 중요성은 더욱 부각되며 보안주가 강세를 보였다. 사진=크라우드스트라이크 홈페이지

 

‘MS발’로 속보가 나오기 시작해 MS의 문제인가 싶기도 했지만, 사실은 크라우드스트라이크가 배포한 클라우드 기반 보안 프로그램 ‘팔콘(Falcon)’의 업데이트가 사태의 원인 제공자다. MS는 현지시간 20일 홈페이지를 통해 “이번 크라우드스트라이크 업데이트 충돌로 영향을 받은 윈도 기기가 850만 대로 추산된다”며 “전체 윈도 기기의 1% 미만의 비율지만, 경제적, 사회적 영향이 컸던 이유는 중요 서비스를 운영하는 기업들이 크라우드스트라이크를 채택하고 있는 상황을 반영한다”고 밝혔다.

 

크라우드스트라이크는 사이버보안 수혜주 혹은 탑픽 종목으로 거론이 많이 돼왔다. 주로 기업 간 거래(B2B) 고객을 대상으로 보안 서비스를 제공해왔기 때문에 보안에 관심이 없다면 인지도가 높지 않은 회사지만, 정보기술(IT) 시장분석·컨설팅 기관 IDC 선정 3년 연속 글로벌 엔드포인트(네트워크에 최종 연결된 IT 장치) 보안 시장 점유율 1위를 차지한 기업이다. AI 붐이 일면서 사이버 공격에 대응하기 위한 보안 서비스가 각광을 받기 시작하면서 올해 들어 크라우드스트라이크의 주가는 우상향하는 모습을 보여왔지만, 이 사태로 지난 19일 하루에만 11% 급락했다.

 

그러나 이번 사태가 크라우드스트라이크 펀더멘털에는 큰 영향을 주지 못할 전망이다. 김재임 하나증권 연구원은 “이번 IT 대란으로 사이버보안 시장, 크라우드스트라이크와 관련해 대세에는 전혀 지장이 없다”고 밝혔다. 김 연구원은 ”이번 문제가 업데이트 오류에 기인한 것으로 테스트를 충분히 하지 않은 점은 비난받을 것으로 보이지만, 크라우드스트라이크의 보안 플랫폼과 서비스 포트폴리오가 가지고 있는 강한 경쟁력은 전혀 변화가 없기 때문”이라고 설명했다.

 

그는 또 “특히 단일 플랫폼을 통해서 엔드포인트 보안, 클라우드 보안, 아이덴티티 보안 등 여러 주요 분야 서비스를 통합해 제공하는 크라우드스트라이크의 강점에 대한 고객사의 높은 선호도에는 영향이 없을 것”이라고 예상했다. 과거 대형 IT 기업들이 단순 처리 오류로 대규모 먹통 사태를 겪었던 사례들도 단기적인 이슈에 그쳤다는 점도 이를 대변한다. 22일 국내 증시에서는 보안주가 떠오르며 강세를 보였다. 모니터랩, SGA솔루션즈, 라온시큐어 등이 20% 이상 상승했다. 

 

전문가들은 이번 사태를 이용한 해킹 시도나 클라우드 기반 보안 솔루션에 대한 부정적 인식 등이 생길지 않을지 우려한다. 기존 네트워크 보안 체제는 기업의 데이터센터가 네트워크에 대한 접근과 통제의 중심이었다. 그러나 기업이 IT 자원을 클라우드 서비스로 전환하고, 재택근무 확대 등에 따라 하이브리드 업무 시스템으로 바뀌면서 네트워크 외부에서 접속하는 사용자와 기기, 데이터 등이 급증했고, 클라우드 기반 솔루션들은 시대적 흐름이 됐다.

 

문제는 IT서비스를 한 기업에 의존하는 것은 이번 사태처럼 한 기업의 장애로 전체 시스템의 문제로 비화될 소지가 있다는 점이다. 국내의 경우, 금융권 망 분리 규제로 자체 서버를 이용하거나 공공 분야의 경우, NHN이나 KT 같은 국산 클라우드를 사용했기 때문에 피해가 적었다. 이 때문에 위험을 분산하기 위해서는 멀티 클라우드를 도입해야 한다는 조언이 커지고 있다. 어쨌거나 사이버보안은 AI 기술이 진화하면 할수록 최우선 중요 항목으로 지출이 늘어날 수밖에 없는 영역이다. 차세대 보안 기술과 서비스에 대한 소구가 커질수록 이들 업체에 대한 가치도 늘어날 수밖에 없다. ​ 

김세아 금융 칼럼니스트

writer@bizhankook.com

[핫클릭]

· [가장 보통의 투자] 나와 반려동물을 위한 슬기로운 재테크 노하우
· [가장 보통의 투자] 혼란의 미국 대선 속 숨은 투자 기회는?
· [가장 보통의 투자] 취미로 돈 버는 비결 '놀라울 정도의 꾸준함'
· [가장 보통의 투자] '넥스트 차이나' 인도 증시, 어디까지 올라가는 거예요
· [가장 보통의 투자] 금리에 민감한 리츠 투자, 연내 투자 심리 회복할까


<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>

머니 전체 리스트 보기
주요기사
인기기사