델타항공이 지난 7월 발생한 IT 장애와 관련하여 보안 소프트웨어 공급업체 크라우드스트라이크를 고소했습니다. 이로 인해 약 7,000건의 항공편이 취소되었으며, 델타는 5억 달러 이상의 손실을 보상 받을 것을 요구하고 있습니다. IT 장애는 크라우드스트라이크의 소프트웨어 결함이 원인이며, 자동 업데이트를 비활성화한 상태에서도 델타의 컴퓨터에 접근했다고 주장했습니다.
델타항공은 조지아주에서 크라우드스트라이크를 상대로 계약 위반 및 과실을 이유로 소송을 제기했습니다. 이번 사고로 인해 델타는 3억 8천만 달러의 매출 감소와 1억 7천만 달러의 비용을 발생시켰다고 밝혔습니다. 이 결함 있는 소프트웨어 업데이트는 마이크로소프트의 윈도우 운영 체제에서 작동하는 컴퓨터에 피해를 주었습니다.
사고 발생 몇 일 후 델타는 유명 변호사 데이비드 보이스를 고용하여 크라우드스트라이크 및 마이크로소프트로부터 손해를 배상받기 위하여 법적 조치를 취했습니다. 델타 측은 “크라우드스트라이크는 이익과 이득을 위해 자사의 테스트 및 인증 프로세스를 회피하고, 단축시켜 전 세계적인 재앙을 초래했다”고 주장했습니다. 또, 델타는 문제가 된 업데이트가 배포되기 전에 한 대의 컴퓨터라도 시험해 보았더라면 사태가 발생하지 않았을 것이라고 언급했습니다.
이 사건의 여파로 다른 항공사들이 더 빨리 회복한 것과 달리, 델타항공은 심각한 타격을 입었습니다. 델타는 신청서에서 크라우드스트라이크의 팔콘 소프트웨어가 윈도우에 무단으로 접근할 수 있는 경로를 생성했다고 주장했습니다. 델타의 CEO인 에드 바스티안은 CNBC와의 인터뷰에서 “이번 사건으로 인한 혼란은 전적으로 보상받아야 하며, 우리는 이를 위해 최선을 다하고 있다”고 밝혔습니다.
크라우드스트라이크 측은 아직 공식적인 입장을 내놓지 않았으며, CEO 조지 커츠는 이번 사건에 대해 사과하며 향후 이와 유사한 사건이 발생하지 않도록 회사 정책을 변경하겠다고 밝혔습니다. 또한 크라우드스트라이크는 이번 사고로 인해 회사의 연간 가이던스를 하향 조정했습니다. 마이크로소프트는 지난 9월 크라우드스트라이크와 함께 엔드포인트 보안 소프트웨어의 다양한 향상 방안을 논의하기도 했습니다.
이번 사건은 항공사와 IT 보안 업체 간의 책임 문제와 소프트웨어 업데이트의 중요성에 대한 논의를 불러일으킬 것으로 보입니다. 델타항공의 법적 조치가 성공 여부와 상관 없이, 이번 경험은 업계 전반에 경각심을 불러일으킬 수 있습니다.