2024년 7월 19일, 전 세계 컴퓨터가 멈췄습니다
2024년 7월 19일, 보안 회사 CrowdStrike가 배포한 Falcon 센서 업데이트 하나가 전 세계 약 850만 대의 Windows 시스템을 동시에 멈추게 했습니다. 컴퓨터가 켜지지 않고 파란 화면(BSOD)만 떴습니다. IT 역사상 가장 큰 규모의 장애로 기록된 사건입니다.
항공사, 은행, 병원, 주식시장, 방송국, 편의점, 공항, 긴급 서비스까지 영향을 받았습니다. 미국 주요 항공사인 American Airlines와 United Airlines는 수천 편의 항공편을 취소했습니다. 병원에서는 전자 의무기록 시스템이 작동하지 않아 수기로 전환한 곳도 있었습니다.
21번째 필드 — 원인은 입력값 하나였습니다
CrowdStrike의 사후 분석 보고서에 따르면, 원인은 Content Validator라는 내부 검증 도구의 버그였습니다.
Falcon 센서는 빠른 대응을 위해 "채널 파일"이라는 경량 업데이트를 수시로 받습니다. 문제의 채널 파일 291번은 20개의 입력 필드를 기대하는 소프트웨어에 21개의 필드를 전달했습니다. Content Validator는 이 불일치를 잡아내지 못했고, 센서가 21번째 필드를 읽으려다 메모리 범위 밖을 참조하면서 시스템이 충돌한 것입니다.
쉽게 말하면 이렇습니다. 주민등록번호 13자리를 입력하는 칸에 14자리를 넣었는데, 시스템이 이를 걸러내지 못하고 그대로 처리하다가 멈춘 상황입니다.
100억 달러의 피해
Wikipedia의 집계에 따르면, 전 세계 금융 피해는 최소 100억 달러(약 13조 원)로 추산됩니다. Fortune 500 기업만 놓고 보면 54억 달러입니다.
| 업종 | 추정 피해 | |------|-----------| | 의료 | 19억 4,000만 달러 | | 금융 | 11억 5,000만 달러 | | 항공 | 8억 6,000만 달러 |
CrowdStrike는 같은 날 UTC 05시 27분에 업데이트를 철회했습니다. 7월 27~28일 주말까지 영향받은 센서의 **97%**가 복구되었다고 밝혔습니다. 하지만 일부 시스템은 관리자가 직접 안전 모드로 부팅해서 파일을 삭제해야 했기 때문에, 현장에서의 복구 작업은 수 주간 계속되었습니다.
주가 회복, 그리고 다시 하락
장애 직후 CrowdStrike 주가는 급락했지만, 2025년 11월에는 557.53달러까지 회복하며 52주 최고가를 기록했습니다. 매출은 여전히 성장세였고, 연간 반복 매출(ARR)은 49억 2,000만 달러에 달했습니다.
그러나 2026년 초, 주가는 다시 하락세로 돌아섰습니다. The Motley Fool의 2026년 2월 분석에 따르면, CrowdStrike 주가는 연초 대비 17% 하락해 348달러 수준에 머물고 있습니다. 시가총액은 약 980억 달러입니다.
하락 원인은 여러 가지입니다. 첫째, 매출 대비 주가 비율(P/S)이 약 21배로 여전히 높습니다. 둘째, Microsoft Defender와 Palo Alto Networks의 번들 전략이 가격 경쟁력을 압박하고 있습니다. 셋째, Bank of America가 투자의견을 Hold로 하향하면서 "성장 둔화와 고객 할인 전환에 따른 매출 역풍"을 지적했습니다.
AI가 보안 소프트웨어를 대체하는가
2026년 2월 20일, Anthropic이 코드 취약점을 스캔하고 수정안을 제안하는 AI 도구를 제한 공개했습니다. Quiver Quantitative 보도에 따르면, 이 발표 직후 CrowdStrike 주가는 하루 만에 7.9% 급락했습니다. CrowdStrike만이 아니라 사이버보안 섹터 전체가 함께 빠졌습니다.
시장의 반응은 이렇게 요약됩니다. AI 에이전트가 취약점 탐지와 수정을 자동화할 수 있다면, 기존 보안 소프트웨어의 수요와 가격이 줄어들 수 있다는 우려입니다.
전망
이것은 아직 확정된 미래가 아니라 시장의 불안에 가깝습니다. CrowdStrike의 Falcon 플랫폼은 엔드포인트 탐지·대응(EDR) 분야에서 여전히 선두 제품이고, 고객의 49%가 6개 이상의 모듈을 사용하는 높은 교차 판매율을 보이고 있습니다. 매출 성장률 22%, 구독 총 마진 78%도 건재합니다.
다만 "보안은 전문 소프트웨어가 반드시 필요한 영역"이라는 전제가 흔들리기 시작했다는 점은 주목할 만합니다. AI 도구가 개발 단계에서 취약점을 잡아내는 수준이 올라갈수록, 보안 소프트웨어의 역할이 재정의될 가능성이 있습니다. 개인적으로는 AI가 보안을 완전히 대체하기보다 보안의 진입 장벽을 낮추는 방향으로 작용할 것이라고 봅니다.
하나의 업데이트가 남긴 것
CrowdStrike 사건은 두 가지를 보여줍니다. 하나는 전 세계가 얼마나 소수의 소프트웨어에 의존하고 있는지입니다. 850만 대의 컴퓨터가 동시에 멈추는 사태가, 해킹이 아니라 보안 회사의 업데이트 실수로 발생했습니다.
다른 하나는 복구의 어려움입니다. 클라우드 시대에도 물리적 컴퓨터 앞에 사람이 앉아서 안전 모드로 부팅해야 하는 상황은 여전히 존재합니다. 자동화된 세계의 약점은 자동화가 실패하는 순간에 드러납니다.
보안 소프트웨어도 소프트웨어입니다. 업데이트가 시스템을 보호하기도 하지만, 잘못되면 시스템을 멈추기도 합니다. 중요한 시스템일수록 업데이트 전 백업과 롤백 계획은 기본입니다.
참고