娇色导航

지난주 크라우드스트라이크로 인한 서비스 중단의 여파가 이어지고 있다. 사고 처리에 드는 기업의 비용에 대한 추정치가 등장했다. 

클라우드 모니터링 및 보험 솔루션 기업 파라매트릭스(Parametrix)는 포춘 500대 기업 중 25%(마이크로소프트 제외)의 총 손실이 했다. 또 이 비용의 대부분을 기업들이 자체적으로 충당할 것이라고 예상했다. “사이버 보험으로 보상되는 손실의 비율은 10~20%를 넘지 않을 것”이라고 이 조직은 분석했다.

크라우드스트라이크 사고와 같이 파급이 큰 경우 기업에게는 여러 이유로 비용 부담이 발생한다. 다운타임으로 인한 매출 손실, 운영 비용 증가, 복구 비용 등이 대표적이다. IDC의 리서치 그룹 부사장인 던컨 브라운은 “시스템 사용 불가로 인한 거래 손실이 주요 피해 원인이다. 그 다음으로는 생산성 손실과 운영 비용(예: 비행기와 기차가 잘못된 위치에 있는 경우), 그리고 문제 해결을 위한 복구 활동이 뒤따른다. 이 중 대부분은 수동 개입이 필요하다”라고 설명했다.

문제 해결에만 7억 달러

J. 골드 어소시에이츠의 연구에 따르면, 영향을 받은 컴퓨터 한 대당 내부 직원이 수리하는 데 평균 82.50달러의 비용이 드는 것으로 나타났다. 외부의 도움을 받는다면 비용은 3배로 증가할 수 있다. 마이크로소프트는 영향을 받은 윈도우 머신이 850만 대에 달하는 것으로 추정하고 있으므로, 이번 사고로 인한 복구 비용만 7억 달러가 넘는 셈이다.

운영 비용과 비즈니스 손실은 조직마다, 그리고 업종마다 크게 다르다. 파라메트릭스는 의료 분야의 직접적인 손실이 19억 4,000만 달러로 가장 클 것으로 추정했으며, 은행과 운송이 각각 11억 5,000만 달러와 8,600만 달러로 그 뒤를 이었다. 이 세 부문의 기업당 손실액은 각각 6,460만 달러, 7,180만 달러, 1억 4,338만 달러로 추정됐다.

엔터프라이즈 매니지먼트 어소시에이츠의 연구 담당 부사장인 크리스 스테픈은 실제로는 이보다 훨씬 더 많을 수 있다고 분석했다. “파라메트릭스는 항공업계의 직접적인 손실이 1억 4,600만 달러에 불과하다고 주장한다. 하지만 여러 항공사가 며칠 동안 서비스 중단을 겪었다. (델타항공은 이번 주 수요일에야 겨우 정상화되어 운항을 재개했다). 지연 및 재예약과 관련된 금전적 벌금, 브랜드 평판 및 기타 미실현 비용을 고려하더라도 1억 4,600만 달러는 매우 적은 산출액으로 보인다”라고 말했다.

직접적인 손실 외에도 이번 사고로 인한 추가적인 숨겨진 비용에는 서비스 손실에 대한 고객 보상과 규정 미준수에 따른 벌금 등이 포함될 가능성이 높다. 이러한 수치가 얼마나 될지는 아직 분석조치 되지 않은 상태다.

또한 고객 불만을 경험한 브랜드에는 평판 비용도 감안해야 한다. 크라우드스트라이크 역시 주가가 20% 이상 하락하여 주주들에게 150억 달러 이상의 가치 손실을 입히는 등 심각한 타격을 입었다고 스테픈은 지적했다.

악의 없다면, 보상액도 적다

파라메트릭스는 이 사고로 인한 보험 손실액 규모가 5억 4,000만 달러에서 10억 8,000만 달러에 이를 것으로 추정했다. 보험 손실의 경우 전체 재정 손실의 10~15% 정도라는 근거에서다. 이 추정치는 사이버 위험 인텔리전스 회사인 사이버큐브의 분석과 크게 다르지 않다. 이 회사의 사이버 통합 이벤트 대응 서비스(CAERS) 팀은 보험금 지급액을 약 10억 달러로 추산했다.

사이버큐브는 에서 “사이버큐브의 사이버 재해 모델은 독립형 사이버 보험 시장의 7월 19일 사건으로 인한 예비 보험 손실을 4억 달러에서 15억 달러로 추정한다. 이는 현재 전 세계 사이버 보험료 150억 달러에 약 3~10%에 해당한다”라고 설명했다.

이 기관에 따르면 보상 비율이 낮은 이유 중 하나는 악의적이지 않은 이벤트의 특성 때문이다. 이와 같이 ‘시스템 장애’로 인한 비즈니스 중단은 많은 보험에서 표준으로 포함되지 않는 경우가 많다. 따라서 가능한 경우 하위 한도가 적용되는 경우가 많다는 설명이다.
dl-ciokorea@foundryco.com