19일(현지 시간)은 미국 스타벅스가 고객들을 대상으로 벤티 사이즈의 음료를 3달러에 제공하는 이벤트를 진행하는 날이었다. 반값 정도의 파격 할인이 제공된다는 소식에 온라인 주문에 나섰지만 구매할 수 없었다. 크라우드스트라이크의 보안 업데이트 버그로 인해 벌어진 글로벌 정보기술(IT) 대란 때문이었다. 한국을 방문했다가 이날 뉴욕으로 돌아온 한 지인은 공항에서 수기로 개인정보를 표기해 발권을 하는 ‘생소한’ 경험을 했다고 한다. IT 대란의 여파로 맨해튼 은행 곳곳에서 지폐 교환과 현금자동입출금기(ATM) 출금을 제외한 창구 업무가 전면 중단됐다.
소비자 개인의 입장에서는 불편을 감수하는 수준이었지만 미국 경제 전체에 미친 피해는 엄청나다. 크고 작은 전자상거래가 막혔으며 스타벅스와 맥도날드도 온라인 주문 시스템 및 드라이브스루 시스템이 마비돼 정상 영업이 불가능했다. 항공편은 이날 이후 지금까지 4000편 이상이 취소되고 4만 건 이상이 연착됐다. 항공사와 연계 숙박업소 등의 매출 감소는 물론 고객들에 대한 보상이 어떻게 진행될지도 의견이 분분하다. 보험사인 파라메트릭스의 보고서에 따르면 IT 대란으로 인해 포춘 500 기업에서 발생한 피해 금액만 54억 달러, 우리 돈으로 약 7조 5000억 원에 이른다. 지난 한 해 삼성전자의 1년 영업이익(6조 5000억 원) 이상의 금액이 증발한 셈이다. 중소기업과 자영업 매장으로 피해 범위를 넓히면 손실 규모는 더욱 클 것이다.
사이버 보안에 따른 서비스 불능 사태는 세계 곳곳에서 반복되고 있다. 당장 지난달만 하더라도 미국에서는 자동차 소매점 1만 5000곳 이상이 사용하는 판매·재고 관리 프로그램 CDK가 해커의 공격을 받으면서 신차 판매가 타격을 입었다. 미국 상무부가 발표한 6월 소매 지표에서 자동차 분야는 전월 대비 2% 하락했다. 시장조사 업체 JD파워는 이번 사이버 공격으로 미국 전체 자동차 딜러의 6월 판매량이 지난해 같은 기간에 비해 7% 이상 감소했을 것으로 추산했다.
한국도 마찬가지다. 2021년 10월 KT가 제공하는 인터넷과 전화 등 통신망이 일제히 먹통이 되기도 했다. 협력 업체 직원이 장비 교체 중 정보를 입력하는 과정에서 명령어 가운데 ‘엑시트(exit)’라는 단어 하나를 빠뜨리면서 발생한 일이었다. 업무가 바쁜 월요일 낮 시간이라 공공기관은 물론 기업과 자영업자들의 업무와 결제 차질이 불가피했다.
사이버 보안 문제로 서비스와 판매가 정상적으로 이뤄지지 않는다면 물류 마비나 수출입 병목현상 등 공급망 대란으로 일어난 경제적 피해와 맞먹을 것이다. 사이버 보안을 ‘경제 공급망 전략’ 차원에서 접근해야 하는 이유다.
코로나19 팬데믹 당시 글로벌 반도체 부족으로 미국에서는 새 차를 사기 위해 정가보다 웃돈을 얹어줘야 했고 출고 3년 이하의 중고차는 신차의 정상 가격보다 비싸게 거래됐다. 이런 혼란을 경험한 후 미국은 반도체 등 주요 산업을 미국과 인근 동맹국에 유치하는 공급망 전략을 가동하고 있다. 최근 수에즈운하의 후티 반군 공격, 파나마운하의 가뭄 등 해상 물류 문제를 해결하기 위해 전 세계는 항로 변경 등으로 대응하고 있다. 반면 사이버 보안의 구멍을 메우고자 하는 노력은 개별 기업 혹은 해당 부서의 책임으로 넘기는 경우가 다반사다.
이번 크라우드스트라이크 IT 대란 사태에서 한국은 피해가 상대적으로 적었다는 평가다. 한국이 사이버 보안에 특별히 강점을 가졌다기보다는 이번 사태가 발생한 제품 조합, 즉 마이크로소프트(MS) 애저와 크라우드스트라이크 제품을 사용한 비율이 낮았기 때문이다. 국내 클라우드 서비스는 아마존의 비중이 60% 수준이다. 만약 아마존에서 문제가 발생했다면 한국은 엄청난 피해를 입었을 것이다. 공급망 관리의 기본은 거래처 분산이며 이를 위해서는 투자가 필요하다. 사이버 보안이 차지하는 경제적 중요성에 대해 다시 한번 경각심을 갖고 경제 공급망 전략을 새로 짜야 할 때다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >