크라우드스트라이크, 전 세계 윈도우 마비 사태로 美 당국 조사 직면

크라우드스트라이크(CRWD)가 지난해 발생한 전 세계적 윈도우 장애와 관련해 미국 연방당국의 조사를 받고 있다고 밝혔다. 이 회사는 미 증권거래위원회(SEC)에 제출한 보고서에서 미 법무부와 SEC가 장애 사건뿐 아니라 기타 사항에 대한 자료를 요청했다고 전했다. 이뿐 아니라 일부 고객사 및 제3자들도 관련 책임을 묻는 소송 이나 법적 조치를 예고한 상태다.

문제의 원인은 2024년 7월 배포된 크라우드스트라이크의 ‘팔콘 센서’ 보안 업데이트였다. 마이크로소프트 윈도우 운영체제 기반 서버·PC에 자동으로 설치된 이 업데이트는 시스템에 블루스크린 오류와 부팅 불가 현상을 일으켜 전 세계 수백만 대 컴퓨터를 마비시켰다. 이로 인해 항공사, 병원, 은행, 정부기관 등 *핵심 인프라*가 무력화되면서 역대급 피해가 발생했다.

마이크로소프트는 사고 발생 수일 뒤 발표한 자체 보고서에서, 당시 약 850만 대의 윈도우 시스템이 영향을 받은 것으로 추산했다. 해킹 등의 외부 공격이 아닌 소프트웨어 배포 과정에서 발생한 내부적인 오류라는 점을 명확히 했으며, 사고의 직접 원인도 ‘잘못된 메모리 읽기’로 인한 시스템 충돌로 드러났다.

이러한 사태 이후 크라우드스트라이크는 사고 원인 조사 결과와 함께 향후 재발 방지를 위한 테스트 및 배포 프로세스를 강화하겠다고 발표한 바 있다. 그러나 이번 조사에서 SEC가 단순히 기술적 오류를 넘어서 매출 인식 절차와 일부 고객 거래의 연간 반복 수익(ARR) 산정 방식까지 들여다보고 있는 점은 사안의 심각성을 방증한다.

이번 수사는 크라우드스트라이크가 최근 발표한 회계연도 2026년 1분기 실적 발표 직후 본격화됐다. 당시 회사는 시장의 기대를 웃도는 실적을 공개했지만, 매출 전망은 기대 이하였으며 이는 장애 여파가 아직 끝나지 않았음을 시사하고 있다.

기업용 사이버보안 분야의 선두업체로 자리해온 크라우드스트라이크가 정부 조사와 고객 신뢰 저하라는 이중고를 맞닥뜨리면서, 향후 성장 전선에 어떤 영향을 받을지 업계의 관심이 쏠리고 있다.