MS, 사전 통보 없이 고객사 클라우드 서비스 차단…인도서 소송전

(콕스뉴스 이진 기자) 2025년 7월 28일(이하 현지시각) 에너지 기업 '나야라 에너지'가 사전 통보없이 모든 유료 서비스를 무단으로 중단한 마이크로소프트(MS)에 대해 소송에 돌입했다. 아침 출근과 함께 수십억원을 투자해 사용하던 MS의 클라우드와 업무 플랫폼 접근 권한이 예고 없이 차단된 것이 원인이다.

MS는 서비스 차단 전 그 어떤 설명이나 공지도 하지 않은 것으로 알려졌다. 사내 IT 관리자들은 '계약 위반·중대 사고도 없었는데 하루아침에 정상 업무가 불가능해졌다'며 당혹감을 감추지 못했다.

MS가 사전 통보없이 인도 에너지 기업 '나야라 에너지'의 클라우드 등 서비스를 무단 중단했다. 나야라 에너지는 인도 델리 법원에 소송을 제기했다. / 사진 뤼튼에서 생성

명목상 이유로 예상할 수 있는 것은 우크라이나와 전쟁 중인 러시아에 인도 기업이 에너지를 공급했다는 것이다. 유럽연합(EU)이 나야라 에너지를 제재하기로 했는데, MS가 고객사인 나야라 에너지와 상의없이 서비스를 막아버렸다. 

나야라 에너지는 성명을 통해 "충분히 비용을 지불한 라이선스인데도 MS가 EU 제재를 이유로 일방적으로 서비스를 끊었다"고 주장했다. 

MS가 무단으로 특정 기업의 서비스를 차단한 것은 문제가 있다. 원격 근무가 대세인 시대에 대형 IT 기업의 비즈니스 모델에 의존한 기업이 많은데, 이번 사례처럼 근본적인 취약성에 노출될 수 없다. 안전망 없는 클라우드의 한계라는 지적도 나온다.

29일 IDG 산하 CIO 분석에 따르면, 에너지 업계뿐 아니라 글로벌 산업계의 경계심이 최근 상향 중이다. 대형 IT 기업이 한 기업의 서비스를 무단으로 중단시킬 수 있는 위험성 때문이다. 이른바 '디지털 공급망'과 관련한 리스크가 새로운 국면에 접어들었다.

MS는 최근 미국 내 데이터센터와 일부 고객사와의 계약을 일방적으로 해지하거나 서비스 중단을 결정했던 것으로 알려졌다. 그 배경에는 AI·클라우드 자원 수급의 불확실성, 보안 이슈, 그리고 신산업 확장 과정에서의 내부 전략 변경 등 요인이 맞물렸다는 해석이 나온다.

전문가들은 MS 사태에 대해 글로벌 클라우드 대기업조차 계약 이행의 연속성과 신뢰성이라는 기본 룰을 뒤흔드는 현실을 보여줬다고 지적한다. 에너지·금융 등 인프라 산업의 서비스를 ‘단독 관리’하는 거대 IT 공룡의 ‘서비스 중단' 관련 리스크가 미래 산업의 예측불허 위험 요소로 급부상하고 있다는 것이다.

에릭 아바키안 전  펜실베이니아 연방 CISO는 CIO와의 인터뷰에서 "새로운 시나리오를 다루는 새로운 모의 훈련이 필요하다"며 "기업은 앞으로 (MS 사태 등과 관련해) 이러한 유형의 재해 복구 복원력을 갖추는 것이 현명하다"고 말했다.

기업 현장에서는 ‘디지털 주권’과 ‘재해 복구’ 시스템 강화, 대체 플랫폼 구축 등이 리스크 관리를 위한 화두로 거론된다. 내부적으로 문제가 발생한 것이든, 혹은 외부 압력에 의한 것이든 관계없이 서비스 제공 업체의 독단으로 한 기업의 모든 자산과 정보를 한순간에 차단해서는 안된다는 것이다.

위험 관리 공급업체인 KnowBe4에서 보안 전문가로 활약 중인 로저 그라임스는 CIO와의 인터뷰에서 "MS 사건은 앞으로 클라우드 서비스 계약을 체결할 때 반드시 고려해야 할 새로운 유형의 사건이라고 생각한다"며 "CIO들은 현재 계약과 향후 계약을 검토하고 이러한 유형의 혼란을 고려해 검토해야 한다"고 밝혔다.