디지털 전환 기술 및 솔루션 제공업체 어댑터비스트(Adaptavist)의 보고서에 따르면 지난 7월 19일 발생한 크라우드스트라이크(CrowdStrike) 장애는 소프트웨어 산업에서 중요한 전환점이 되었으며, 소프트웨어 엔지니어링 관행을 대대적으로 개선하고 인력, 프로세스 및 기술에 대한 투자를 촉진한 것으로 나타났다.
이번 보고서는 연간 매출 1000만 달러 이상의 영국, 미국, 독일 기업에 소속된 소프트웨어 개발 전문가 400명을 대상으로 설문조사를 토대로 작성됐다.
보고서는 이번 사건이 기업들이 소프트웨어 개발, 테스트, 전달 관행 및 도구에 대한 투자를 늘리고 인력을 확충하며 교육 프로그램을 강화하고 있다. 전 세계적으로 기업들은 약 850만 대의 장비를 중단시킨 이번 사건을 계기로 리스크 완화 및 복원력을 개선하기 위해 소프트웨어 엔지니어링 및 테스트를 발전시키고 있다.
대규모 충격, 산업계 준비 부족 드러나
조사에 따르면 이번 장애로 인해 발생한 혼란의 규모는 엄청났으며, 87%의 기업이 가동 중단을 경험했고, 38%의 기업은 24시간 이상 지속된 심각한 운영 중단을 겪었다.
이번 사건은 대비 부족을 적나라하게 드러냈으며, 82%의 기업이 적절한 사건 대응 계획을 보유하지 않았거나 전혀 없었다. 계획을 보유했던 기업 중에서도 단 16%만이 이번 위기에서 효과적이었다고 평가했으며, 40%는 이러한 규모의 사건을 다루는데 계획이 부적합하다는 사실을 발견했다.
그러나 사건 이후, 소프트웨어 개발 전문가 중 거의 절반(41%)이 향후 크라우드스크라이크와 유사한 장애가 자사 시스템에 영향을 미치지 않을 것이라고 자신한다고 답했다.
긍정적 변화
이번 사건 이후 새로운 자신감은 적극적이고 긍정적인 변화에서 비롯되었다. 보고서에 따르면 광범위한 혼란에도 불구하고 다수의 업계 관계자들은 이 사건이 자사 비즈니스에 긍정적인 영향을 미쳤다고 믿고 있으며, 모든 항목에서 74% 이상의 응답자가 긍정적 결과를 보고했다.
특히, 81%의 기업이 더욱 강력한 개발 관행을 도입했으며, 80%는 직원들의 사이버보안 인식이 향상되었다고 응답했다. 또한, 35%는 중복 시스템에 대한 집중도를 높였으며, 33%는 소프트웨어 업데이트 프로세스를 완전히 변혁했다고 밝혔다.
놀랍게도, 이러한 혼란이 많은 기업에서 개발 속도를 오히려 가속화했으며, 68%가 일정 단축을 보고했고, 32%는 전달 시간을 한 달 이상 단축했다. 가속화와 함께 더욱 강력해진 프로세스는 기업들이 보안을 유지하면서도 더 효율적인 작업 방식을 찾고 있음을 시사한다.
조직의 대응 규모는 예산 증가에서 확인된다. 86%의 기업이 소프트웨어 개발 예산을 증가시켰으며, 87%는 팀 역량 강화와 기술 솔루션에 투자하고 있다.
88%의 기업이 사이버보안 교육 투자 확대를 계획하고 있고, 86%가 사건 대응 훈련 예산 증가를 계획하고 있으며, 86%가 신규 채용 예산 증액을 계획하며, 이 중 14%는 20% 이상의 투자를 증가했다고 답했다.
장기적 전략 변화
업계의 지속적인 변화에 대한 의지는 채용 계획과 공급망 재구성에서도 드러난다. 99.5%의 기업이 기술 팀 확장을 계획하고 있으며, 품질 보증이 채용의 중심(36%)을 차지하고, 그 뒤를 IT 운영(34%), 소프트웨어 개발자(32%), DevOps 엔지니어(31%)가 잇는다.
이 변화는 공급업체 관계의 근본적인 변화로 이어지고 있으며, 83%의 기업이 공급업체를 다각화하거나 이를 계획 중이다. 이는 오픈소스 채택으로도 확장되어, 34%의 기업이 오픈소스 솔루션 의존도를 높이고, 37%는 현재 공급업체와의 협력을 강화하며, 보다 정교한 리스크 관리 접근 방식을 보여준다.
어댑터비스트의 CTO 존 몰트(Jon Mort)는 “크라우드스트라이크 사건은 소프트웨어 산업에 경종을 울린 사건이었다. 광범위한 영향은 우려스러웠지만, 98%의 조직이 영향을 받은 가운데 산업계의 대응은 놀라울 정도로 긍정적이다. 우리는 교육 및 채용에 대한 대규모 투자에서부터 개발 및 공급업체 관계 접근 방식의 근본적인 변화에 이르기까지 전례 없는 수준의 변화를 목격하고 있다.”라고 말했다.
하지만 그는 데이터는 이 변화가 아직 완료되지 않았음을 보여 준다며, “유사한 사건을 방지할 자신감을 표명한 조직이 12%에 불과하다는 것은, 진정한 복원력을 구축하기 위해 더 깊은 문화적 및 구조적 문제를 해결해야 함을 시사한다. 다수의 조직이 이번 위기에서 긍정적 결과를 보고한 점은 고통스럽긴 했지만, 이번 사건이 우리 업계가 더 복원력 있고 효율적이며 안전한 시스템을 구축하는 데 필요한 촉매 역할을 했을 가능성을 시사한다.”고 말했다.
관련기사
- AI로 보안·ESG 강화된 ‘제 3자 위험 관리 플랫폼’
- 멀티클라우드·AI 기반 환경 지원 ‘CNAPP’ 가파른 성장세
- 시도때도 없는 SW 공급망 공격, AI로 진화하며 피해는 막대
- AI 위협·AI 기술 이슈 및 7대 공격 벡터 대응 통합 보안 플랫폼 ‘트렌드 비전 원’
- 사이버 공급망 위험성 인식과 소프트웨어 배포 체계 점검 필요
- 해킹된 '시스코 스마트 인스톨' 비활성화 필요
- 크라우드스트라이크 사태 예방 “데이터 회복력 강화 5대 전략”
- 오픈소스 분석 추가한 보안 취약점 분석 솔루션 ‘스패로우 클라우드 2.0’...SW 공급망 관리 강화
- AI 위협 우려 속 ‘생성AI 사이버 보안 시장’ 급성장
- “데이터 세트, AI와 위협 인텔리전스 발전의 핵심”
- 가짜 크라우드스트라이크 복구 매뉴얼, 신종 정보탈취 악성코드 유포
- 크라우드스트라이크 장애 해결하는 오픈 소스 솔루션
- 크라우드스트라이크 대규모 장애가 끼친 공급망 영향
- 크라우드스트라이크 사태에 대한 고객들의 생각은?
- 정교해지는 사이버 위협 ‘AI 사이버 보안’ 활용 가속
- [기고] ‘고객 경험 향상’한 채용 프로세스 아웃소싱, 2025년 채용 시장 주도
- 전 세계 기업들 대대적인 IT 공급망 재고...원인은 크라우드스트라이크 사태 방지
- “전 연령대 소비자, 디지털보다 전화 선호”...고객 서비스로 음성 AI 확대 추세
- 심각한 내부자 위협 막는 '크라우드스트라이크 인사이더 리스크 서비스'...내부 보안 취약점 사전 식별 및 차단
- “AI 기반 보이스피싱 442% 급증”
- 크라우드스트라이크, AI 기반 신원 보호 강화한 ‘팔콘 특권 액세스’ 공개