'글로벌 IT 대란' 피해액 1.4조라는데…美보안업체, 보상 없나
등록 2024.07.22 17:48:26수정 2024.07.22 19:48:52
크라우드스트라이크, CEO 사과문 외 별도 보상 방안 미게재
피해 입은 韓기업, 이용자에게 선보상…구상권 청구는 미계획
CNN "IT 대란 따른 피해액 10억 달러 이상 전망"
약관상 환불 외 추가 보상 어려울 것으로 알려져
![[서울=뉴시스] 김명년 기자 = 미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생하면서 일부 국내 저비용항공사(LCC) 이스타항공, 제주항공, 에어프레미아의 발권·예약 시스템이 지연되고 있다. 19일 오후 이스타항공 홈페이지에 '서비스 점검중'이라는 문구가 표시돼 있다. 2024.07.19. kmn@newsis.com](https://image.newsis.com/2024/07/19/NISI20240719_0020421585_web.jpg?rnd=20240719175130)
[서울=뉴시스] 김명년 기자 = 미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생하면서 일부 국내 저비용항공사(LCC) 이스타항공, 제주항공, 에어프레미아의 발권·예약 시스템이 지연되고 있다. 19일 오후 이스타항공 홈페이지에 '서비스 점검중'이라는 문구가 표시돼 있다. 2024.07.19. [email protected]
피해를 입은 국내 게임사는 일찍이 서비스 장기간 이용 장애에 대한 보상 방안을 냈지만 정작 피해를 끼친 보안업체는 사과문만 게재한 상황이다. 약관상 환불 외 규정이 없다고 알려진 가운데 구상권을 청구하더라도 오랜 시간이 소요될 전망이다.
22일 업계에 따르면 전 세계 IT 대란의 원인 제공 업체 '크라우드스트라이크'는 현재까지 이렇다 할 보상안을 내놓지 않고 있다.
지난 19일 크라우드스트라이크는 보안 솔루션 '팰컨 센서'를 업데이트하던 중 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌하는 오류를 일으켰다. 이로 인해 해당 프로그램을 쓰는 공항, 금융, 의료, 방송사 등이 큰 피해를 입었다. 현재까지도 피해를 복구하지 못한 기업들이 상당한 것으로 전해진다.
국내에서도 피해가 발생했다. 과학기술정보통신부에 따르면 국내 항공사, 게임사 등 기업 10곳이 피해를 입은 것으로 확인됐다. 현재 확인된 기업은 제주항공·이스타항공·에어프레미아 등 저비용항공사(LCC)와 펄어비스·그라비티 등 게임사가 있다.
국내 게임사들은 오류 발생 당일에 점검을 마치고 즉각 보상안을 발표했다. '검은사막' 운영사인 펄어비스와 '라그나로크 온라인' 운영사 그라비티는 지난 19일 오후 장애 대응 작업 완료 후 보상 아이템을 안내했다.
하지만 이들 기업에 피해를 끼친 크라우드스트라이크 측은 보상안을 내놓지 않고 있다. 이번 사고의 핵심 원인이 이 업체의 보안 솔루션 업데이트 파일로 지목되면서 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 사과문을 발표하기도 했다.
커츠 CEO는 "이번 사태의 심각성과 영향을 잘 이해하고 있으며 고객 시스템 복구에 최우선적으로 집중하겠다"며 "영향을 받은 고객, 파트너와 긴밀히 협력하겠다"고 밝혔다.
![[제주=뉴시스] 우장호 기자 = 'MS 클라우드 오류'로 인해 일부 저비용 항공사(LCC)를 중심으로 발권·예약 시스템이 마비된 19일 오후 제주국제공항 3층 출발장 자동 발권기에서 제주항공 티켓 오류 메시지를 출력하고 있다. 2024.07.19. woo1223@newsis.com](https://image.newsis.com/2024/07/19/NISI20240719_0020421743_web.jpg?rnd=20240719203109)
[제주=뉴시스] 우장호 기자 = 'MS 클라우드 오류'로 인해 일부 저비용 항공사(LCC)를 중심으로 발권·예약 시스템이 마비된 19일 오후 제주국제공항 3층 출발장 자동 발권기에서 제주항공 티켓 오류 메시지를 출력하고 있다. 2024.07.19. [email protected]
하지만 보상과 관련해서는 고객이 서비스를 위해 지불한 비용을 환불하는 것 외에 보상 규정이 없는 것으로 알려졌다. 비즈니스인사이더는 엘리자베스 윌러 변호사 발언을 인용해 "약관상 책임은 지불한 비용으로 제한된다"면서도 "항공사, 대형 병원 등 대규모 회사들은 크라우드스트라이크가 더 많은 책임을 지도록 별도의 약관 협상을 했을 수 있다"고 보도했다.
이에 따라 보상을 원할 경우 소송을 통해 정리될 가능성이 클 전망이다. CNN은 패트릭 앤더슨 앤더슨이코노믹 그룹 CEO 발언을 인용해 이번 IT 대란에 따른 피해액으로 10억 달러(약 1조4000억원)를 넘길 것이라 전망했다.
앤더슨 CEO는 "최근 미국 자동차 판매업체에 서비스를 제공하는 소프트웨어 업체 해킹으로 인한 비용이 10억 달러로 추산됐다. 이번 사태는 이보다 더 많은 소비자와 기업에 다양한 영향을 끼쳤으며 복구하기 어려운 피해가 발생했다"며 피해액 추산 이유를 들었다.
국내 기업들은 일단 보상안을 기다리겠다는 입장이다. 그라비티 관계자는 "(크라우드스트라이크에) 보상안을 안내받지 못했다. 금요일 오후에 발생한 이슈니 구상권 청구 등도 아직 논의하지 않았다"고 말했다. 펄어비스 측도 "큰 이슈다 보니 보상안이 나올 지 지켜보는 중"이라며 구상권 청구 계획은 아직 없다고 전했다.
국내 항공사들은 크라우드스트라이크와 직접적인 연관이 없는 만큼 구상권 청구 계획은 없다고 전했다. 제주항공 관계자는 "MS클라우드 서비스를 기반으로 운영되는 '나비테어'(독일 아마데우스 자회사)에 오류가 발생해 발권 등 어려움을 겪은 것이라 논의하지 않았다"고 말했다.
에어프레미아 관계자도 "이번 사고로 지연된 건은 1편밖에 없었다"며 "피해 상황이 적은 것도 있지만 아직 내부적으로 시스템 정리 중인 상황이라 구상권 청구를 논의하진 않았다"고 전했다. 이스타항공 측은 "고객 피해와 내부 영업 손실 규모를 파악하고 있다"며 "나비테이 측에도 원인 파악을 요청해 이후 배상 방침 등을 논의할 예정"이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
