지난 19일(현지시간) 전 세계를 강타한 ‘정보통신기술(IT) 대란’의 영향이 3일째 이어지는 가운데 이 사건을 악용한 사이버피싱(Phishing) 범죄가 급증하고 있는 것으로 나타났다. 혼란이 계속되는 상황 속에서 이번 사건에 대한 보상 비용은 10억 달러(약 1조 4000억원)를 넘을 것이라는 관측도 나왔다.

21일(현지시간) 파이낸셜타임스(FT)에 따르면 미국, 영국, 호주의 사이버보안기관은 지난 금요일부터 ‘IT 대란’이 시작되면서 이 사건을 악용한 피싱 활동이 증가하고 있다고 자국 소비자들에 경고했다. 실제 호주사이버보안센터는 “크라우드스트라이크 기술 사고로 인한 광범위한 서비스 중단을 복구할 수 있다고 주장하는 악성 웹사이트와 비공식 코드가 다수 유포되고 있다”고 알렸다. 또 미국 사이버보안 및 인프라보안국은 해커들이 라틴 아메리카에 기반을 둔 크라우드스트라이크 사용자를 노려 ZIP 파일을 배포하는 등 악의적 활동을 하기 위해 이번 서비스 중단 사태를 활용하려 했다고 밝혔다. 영국 국가사이버보안센터 역시 “이번 정전을 언급하며 조직과 개인 모두를 노린 피싱이 이미 증가하고 있다”고 했다.

해당 사건은 지난 19일 사이버보안기업인 크라우드스트라이크의 소프트웨어 업데이트에 오류가 생기며 약 850만대에 이르는 마이크로소프트 OS 기반의 PC 등이 먹통이 된 사건을 말한다. 이로 인해 항공사 및 의료서비스 등 크라우드스트라이크의 보안 서비스를 사용하던 업계가 큰 타격을 입었다. 크라우드스트라이크는 오류에 대한 수정 사항을 발표했고 상당수의 기기가 다시 작동하고 있다고 밝혔지만 아직 복구가 이뤄지지 않은 시스템도 많다.

특히 항공업계는 여전히 운항을 정상화하는데 어려움을 겪고 있다. 항공편 추적사이트 플라이트어웨어에 따르면 미 동부시간 이날 오후 1시까지 전 세계적으로 2만 1000편의 항공기 운항이 지연됐고 1800여편이 취소됐다. 4만 6000편, 3만 5000편이 지연되고 5000편, 2800편이 결항됐던 지난 19일, 20일보다는 줄어든 수치이지만 피해는 여전한 셈이다. 특히 미국 항공사의 영향이 컸는데 미국에서만 약 1200건이 취소되고 3800건의 지연됐다. FT는 델타와 유나이티드 항공이 절대적인 수치에서 선두를 차지하고 있다고 짚었다.

영국은 의료서비스도 환자 기록에 대한 접근과 처방전 발급이 차단된 여파가 당분간 이어질 것으로 내다봤다. 영국의학협회는 환자 기록의 일시적 손실로 인해 “상당한 환자 적체가 발생할 것"이라고 말했다. 주요 의료 노조 역시 모든 IT 문제가 완전히 해결되더라도 정상적인 서비스를 재개하려면 시간이 필요하다는 점을 분명히 할 것을 의료 당국에 촉구했다.

한편 이번 사건에 대한 보상 비용은 10억 달러에 이를 전망이다. 미국 앤더슨이코노믹 그룹의 최고경영자(CEO)인 패트릭 앤더슨은 이번 글로벌 IT 대란의 비용이 10억 달러를 훌쩍 넘을 것이라고 CNN에 말했다. 그는 “최근 미국 자동차 판매회사들에 서비스를 제공하는 소프트웨어 업체 CKD의 글로벌 해킹으로 인한 비용이 10억달러로 추산되는데 당시 사태는 특정 산업에 국한됐다”며 “이번 사태는 훨씬 더 많은 소비자와 기업에 다양한 영향을 미쳤으며 대부분 복구하기 어려운 피해"라고 설명했다. 그리고 이어"특히 항공편 취소에 따른 수입 감소와 항공편 지연에 따른 인건비·연료비 추가 지출 등으로 항공사에 큰 비용이 발생했을 수 있다"고 덧붙였다. CNN은 크라우드스트라이크가 사과했지만 피해 고객에게 보상할지에 관해선 언급하지 않았다고 짚었다.