최근 전 세계를 강타한 정보기술(IT) 대란의 주범으로 지목된 사이버 보안업체 크라우드스트라이크가 자신들의 실수를 공식적으로 인정하는 한편, 패치 관리 업체 인수 추진으로 후속 조치에 나선 분위기다.
12일 CSO 온라인, 테크크런치 등 외신에 따르면 크라우드스트라이크는 최근 클라우드 기반 패치 및 취약점 관리 기업인 액션1(Action1)'을 약 10억 달러(한화 1조3천700억원)에 인수하기 위해 협상 중인 것으로 알려졌다.
이 사실은 알렉스 보브크 액션1 최고경영자(CEO)이자 공동 창업자가 내부 이메일을 통해 직원들에게 소식을 공유하며 드러났다. 업계에선 이번 인수가 최근 전 세계적으로 마이크로소프트(MS) 윈도우 서비스 중단 사태를 일으킨 팔콘 업데이트 문제와 관련해 크라우드스트라이크가 전략적으로 움직인 것으로 해석했다.
미국 텍사스 휴스턴에 본사를 둔 액션1은 분산 네트워크를 위한 위험 기반 패치 관리 플랫폼 기업이다. 현재 에코뱅크(Eco Bank), 스카이박스 랩(Skybox Labs), 센트릭스 네트워크(Centrics Networks) 등 수천 개의 글로벌 기업에 서비스를 제공하고 있다. 또 기업이 보안 침해 및 랜섬웨어 공격을 방지하기 위해 단일 솔루션에서 취약점을 발견하고 우선순위를 지정해 수정할 수 있도록 지원한다. 여기에 서드파티 소프트웨어 및 운영체제의 패치를 자동화해 지속적인 패치 배포와 보안 취약점 수정을 보장한다.
이곳은 보브크와 마이크 월터스가 공동 창립한 곳으로, 이들은 이전에 TS어소시에이츠가 인수한 네트릭스를 설립한 바 있다.
CSO온라인은 "크라우드스트라이크가 팔콘 업데이트로 의도치 않게 광범위한 시스템 장애를 일으킨 것과 관련해 조사를 받고 있는 상황에서 액션1 인수를 추진한다는 점이 주목할 만 하다"며 "이번 인수를 통해 크라우드스트라이크는 패치 관리 및 취약점 수정 역량을 강화해 향후 더 강력하고 안정적인 업데이트를 제공할 수 있을 것으로 보인다"고 말했다.
앞서 전 세계 곳곳에선 지난달 19일 크라우드스트라이크 소프트웨어 업데이트 과정에서 오류가 발생해 MS 클라우드 가동이 중단되면서 공항과 방송, 통신, 금융 등 각종 인프라가 동시다발로 마비되는 등 혼란이 발생했다. 보험 스타트업 파라메트릭스는 이번 사태로 MS를 제외한 포천 500대 기업에서 총 54억 달러(약 7조5천억원)의 피해가 발생한 것으로 추정했다.
이 탓에 크라우드스트라이크는 최근 열린 세계적인 보안 행사 미국 블랙햇(Black Hat) 컨퍼런스가 끝난 후 진행된 '프니 어워드'에서 '가장 큰 실패'란 타이틀의 상을 수상했다. 이 자리에서 마이크 센토나스 크라우드스트라이크 회장은 자신들의 실수를 인정해 참석자들의 호응을 얻었다.
센토나스 회장은 "자랑스럽게 받을 상은 절대 아니다"며 "이번 일은 끔찍하게 잘못했다"고 말했다.
이어 "우리 목표는 사람들을 보호하는 것"이라며 "이런 일이 일어나서는 안된다는 것을 모두가 이해할 수 있도록 (프니 어워드) 트로피를 본사로 가져가서 눈에 잘 띄는 곳에 전시할 것"이라고 덧붙였다.
관련기사
이 같은 상황 속에 업계에선 크라우드스트라이크의 액션1 인수가 팔콘과 유사한 사고를 방지하고 동시에 취약성을 원활하게 관리할 수 있는 역량을 확장하는 데 도움이 될 수 있을 것으로 봤다. 또 액션1의 패치 관리 전문성이 현재 업데이트 메커니즘을 개선해야 하는 크라우드스트라이크의 필요와 잘 맞아 떨어진다는 분석이다.
CSO온라인은 "크라우드스트라이크에 있어 10억 달러라는 금액은 상당한 투자로, 팔콘으로 인한 서비스 중단과 관련된 광범위한 비용의 일부라고 볼 수도 있다"며 "잘못된 업데이트로 인한 중단은 고객에게 영향을 미쳤을 뿐 아니라 크라우드스트라이크의 평판을 손상시켜 잠재적인 매출 손실로 이어졌다"고 말했다. 그러면서 "(액션1 인수 추진은) 이런 사고가 다시 발생하지 않도록 해야 한다는 압박이 가중된 데 따른 것"이라고 덧붙였다.