‘IT 대란’ 원인은 보안 패치…전세계 인프라 먹통

[미국뉴스] ‘IT 대란’ 원인은 보안 패치…전세계 인프라 먹통

작성자 : 사람과사회 작성일 : 2024-07-21

크라우드스트라이크 윈도 보안 솔루션 '팰컨 센서' 문제
"각자 수동으로 문제 대응해야…복구에 수일 걸릴 수도"

크라우드스트라이크

공항을 비롯해 방송·금융·의료 등 인프라를 한꺼번에 마비시킨 '글로벌 IT 대란'의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목된다.

전 세계적으로 2만곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌한 탓에 이를 사용하던 서버와 PC가 화면에 '죽음의 블루스크린'을 띄우며 작동을 멈췄다는 것이다.

로이터 통신 등에 따르면 크라우드스트라이크는 이날 오전 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸다. MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다.

팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치돼 구동한다는 점에서 '엔드포인트 탐지·대응'(EDR) 소프트웨어로 분류된다.

평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다.

하지만 업데이트는 서버나 PC 단위에서 이뤄지는 바람에 이번 사태가 발생했다.

특히 이 서비스를 제공하는 회사가 MS와 같이 시장 지배력이 큰 회사라면 해킹과 같은 사이버 공격이 아니더라도 피해는 전 세계적으로 발생하게 된다.

등록된 댓글이 없습니다.