글로벌 IT 대란: 크라우드스트라이크의 실수

 

글로벌 IT 대란: 크라우드스트라이크의 실수로 인한 전 세계적 혼란

지난 7월 19일, 세계는 전례 없는 IT 대란에 휩싸였습니다. 이 사건은 항공기 운항 지연, 병원 수술 취소, 뉴스 생방송 중단, 미국의 911 응급전화 서비스 중단 등 일상생활에 큰 충격을 주었습니다. 은행의 ATM기기가 멈추고, 슈퍼마켓도 문을 닫는 등 광범위한 피해가 발생했습니다. 이 재앙의 주범은 마이크로소프트(MS)가 아닌, 미국의 사이버 보안 회사 크라우드스트라이크(CrowdStrike)였습니다.

크라우드스트라이크란?

크라우드스트라이크는 2011년에 설립된 사이버 보안 회사로, 전 세계 엔드포인트 보안 시장에서 MS에 이어 2위를 차지하고 있습니다. 주력 제품인 '팰컨(Falcon)'은 엔드포인트 탐지 및 대응(EDR) 소프트웨어로, 컴퓨터에서 발생하는 모든 활동을 모니터링하여 해킹 등 위협을 감지하고 대응하는 역할을 합니다. 팰컨은 운영체제의 깊은 수준, 즉 '커널(Kernel)'에 접근할 수 있어 매우 강력한 보안 솔루션을 제공합니다.

사고의 원인: 작은 실수의 대가

문제는 팰컨의 업데이트 과정에서 발생했습니다. 'C-00000291*.sys'라는 작은 파일의 오류가 윈도우 운영체제의 커널에 충돌을 일으켰고, 이로 인해 전 세계 850만 대의 윈도우 컴퓨터가 '죽음의 블루스크린(BSOD)'을 경험하게 되었습니다. 블루스크린은 시스템의 심각한 오류를 나타내며, 컴퓨터가 재부팅을 요구하는 상태입니다. 그러나 이번 사고는 재부팅 후에도 문제가 해결되지 않고 다시 블루스크린이 반복되었습니다.

피해 범위와 복구의 어려움

이번 사태로 인한 피해는 광범위했습니다. 공항, 병원, 통신사, 방송국, 은행 등 주요 인프라가 마비되었고, 완전한 복구까지 몇 주 이상이 걸릴 것으로 예상됩니다. 문제는 자동 복구가 불가능하다는 점입니다. 블루스크린에 갇힌 컴퓨터는 인터넷에 접속할 수 없기 때문에, 수동으로 수정이 필요합니다.

사기와 보안 문제

이 혼란을 틈타 사기꾼들이 활동을 시작했습니다. 영국 국립사이버보안센터는 크라우드스트라이크나 마이크로소프트를 사칭한 피싱 시도가 발생했다고 경고했습니다. 이번 사태는 소프트웨어 업데이트의 중요성과 보안 관리의 필요성을 다시 한번 일깨워 주었습니다.

MS와 애플의 차이

애플의 맥(Mac) 컴퓨터는 이번 사태에서 피해를 입지 않았습니다. 이는 애플이 타사가 운영체제의 커널에 접근하지 못하게 막아두었기 때문입니다. MS 윈도우와 달리 애플은 운영체제의 보안성을 강화하기 위해 커널 접근을 제한하는 정책을 채택하고 있습니다. 이는 개방성과 폐쇄성, 상호운용성과 보안 간의 오래된 논쟁을 다시 불러일으켰습니다.

2024.07.22 - [분류 전체보기] - 2024년 항공편 마비 원인/블루스크린 사태

크라우드스트라이크의 실수로 발생한 이번 사건은 사이버 보안의 중요성과 소프트웨어 관리의 어려움을 여실히 드러냈습니다. 기업들은 소프트웨어 업데이트를 단계적으로 시행하는 등 기본적인 보안 절차를 지켜야 한다는 교훈을 얻었습니다. 크라우드스트라이크는 이번 사건으로 주가가 급락했지만, 큰 피해를 입지 않을 것으로 보입니다. 기업들은 크라우드스트라이크를 대체하기 어려운 상황에 있으며, 사고에 대한 법적 책임도 제한적일 가능성이 큽니다.

한국 기업들은 이번 사태에서 큰 피해를 입지 않았으나, 이는 크라우드스트라이크 제품을 사용하는 기업이 적었기 때문입니다. 국내 기업들도 보안 소프트웨어의 중요성을 재인식하고 경각심을 가질 필요가 있습니다. 이번 사건은 MS와 애플의 운영체제 철학 차이와 보안 정책의 차이를 다시 한번 확인하게 해 준 사건으로, 향후 관련 논의에 중요한 영향을 미칠 것으로 보입니다.

2024년 항공편 마비 원인/블루스크린 사태