사이버 보안 업체 크라우드스트라이크(CrowdStrike)가 윈도우 시스템에 결함 있는 업데이트를 실시한 후 수천 대의 시스템이 다운되었다.
금요일 아침, 전 세계에 대규모 컴퓨터 시스템 다운 사태가 발생하면서 일부 대형 항공사, TV 방송사, 은행 및 기타 필수 서비스가 중단되었다. 전 세계 수많은 윈도우 컴퓨터에 죽음의 블루스크린을 가져온 이 중단 사태는 단 한 소프트웨어 회사와 관련이 있었다: 바로 크라우드스트라이크다.
크라우드스트라이크는 기업이 보안 침해를 발견하고 예방하는 데 중요한 역할을 하며, 위협을 탐지하는 데 "가장 빠른 평균 시간"을 자랑하고 있다. 2011년에 설립된 이 회사는 2014년 소니 픽처스 해킹 사건, 2015년과 2016년 민주당 전국위원회에 대한 러시아의 사이버 공격 등 주요 사이버 공격 조사를 지원했다. 목요일 저녁 기준으로 크라우드스트라이크의 기업 가치는 830억 달러 이상이었다.
크라우드스트라이크의 웹사이트에 따르면, 약 29,000명의 고객을 보유하고 있으며, 포춘 1000대 기업에 500개 이상의 기업이 포함되어 있다.
그러나 이러한 인기로 인해 문제가 발생하면 큰 혼란을 야기할 수 있는 위치에 놓이게 되는데, 오늘 아침 크라우드스트라이트와 윈도우 기반 하드웨어를 사용하는 시스템이 무더기로 오프라인 상태가 되는 일이 발생했다.
크라우드스트라이크의 CEO 조지 커츠는 금요일 “윈도우 호스트용 단일 콘텐츠 업데이트에서 발견된 결함으로 인해 영향을 받은 고객과 적극적으로 협력하고 있다”라고 밝히면서, 이 문제가 사이버 공격과 관련이 없다는 점을 강조했다. 또한 맥이나 리눅스 시스템에는 영향을 미치지 않았다.
7월 19일의 서비스 중단은 바이러스 백신 기능, 엔드포인트 보호, 위협 탐지, 실시간 모니터링 등 여러 보안 솔루션을 단일 허브로 결합하여 기업 시스템에 대한 무단 접근을 방지하는 클라우드 기반 솔루션으로 크라우드스트라이크의 주력 제품인 팔콘(Falcon) 플랫폼과 관련이 있다.
문제의 업데이트는 핵심 윈도우 운영 체제에 결함이 있는 소프트웨어를 설치한 것으로 보이며, 이로 인해 시스템이 부팅 루프에 갇히게 된다. 시스템에는 “윈도우가 올바르게 로드되지 않은 것 같습니다”라는 오류 메시지가 표시되고 사용자에게 문제 해결 방법을 시도하거나 PC를 다시 시작할 수 있는 옵션이 제공된다. 인도의 한 항공사를 비롯한 많은 회사에서는 수작업으로 문제를 해결하는 구식 방식을 고수하고 있다.
독립 사이버 보안 연구원이자 컨설턴트이며 "사이버 보안의 철학"의 저자인 루카스 올레이닉은 이렇게 말한다:
우리의 소프트웨어는 매우 상호 연결되고 상호 의존적입니다. 하지만 일반적으로, 특히 조직에 소프트웨어 단일 문화가 존재하는 경우 단일 장애 지점이 많이 존재합니다.
크라우드스트라이크가 수정 패치를 배포했지만, 이를 실행하는 것은 간단한 일이 아니다. 올레이닉은 IT 관리자가 디바이스에 물리적으로 접근해야만 다시 작동할 수 있기 때문에 이 문제를 해결하는 데 “며칠에서 몇 주”가 걸릴 수 있다고 한다. 얼마나 빨리 해결되는지는 회사 IT 팀의 규모와 리소스에 따라 달라진다.
특정 상황에서 일부 시스템은 복구가 불가능할 수도 있지만, 대다수가 복구될 것으로 봅니다.
자료 출처: The Verge, "What is CrowdStrike, and what happened?"
전 세계 은행, 항공사, TV 방송국 등 업무 마비되며 많은 기업에 영향
글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. 특히 TV 방송국, 은행, 항공사 등이 영향을 받으며 방송 중단, 업무 마비 등 문제가 커지며 피해가 확산되고 있다.
익명을 요청한 보안전문가는 “사이버 보안 업체인 크라우드스트라이크의 잘못된 업데이트로 인해 영향을 받는 PC와 서버가 오프라인 상태가 돼 복구 부팅 루프에 빠져 윈도우가 제대로 시작되지 않는다”고 말했다.
수천 대의 윈도우(Windows) 부팅 시 블루 스크린 오브 데스(BSOD) 문제를 겪고 있는 것. 이에 따라 전 세계의 은행, 항공사, TV 방송국, 슈퍼마켓 등 많은 기업에 영향을 미치고 있다.
특히 유럽에 있는 기업들이 업무를 시작하면서 문제가 확산되고 있다. 영국 방송국 스카이뉴스(Sky News)는 방송 중단에 대해 사과 메시지를 표시하고, 유럽 항공사인 Ryanair도 항공편 출발에 영향을 미치는 문제가 발생했다.
이는 외부 공격으로부터 컴퓨터를 보호하기 위해 17일 새로운 패치가 업데이트 되면서 이 같은 장애가 발생한 것으로 알려졌다.
크라우드 스트라이크 측은 “팔콘 센서와 연결된 윈도우에서 생기는 블루스크린 현상에 대해 알고 있다”며 “엔지니어가 조치 중”이라고 공지사항을 통해 밝혔다.
댓글 없음:
댓글 쓰기