'죽음의 블루스크린', 보안 패치 오류로 인한 글로벌 혼란
주요 인프라 마비, 공항부터 금융까지 전 세계 혼란
이코노미 트리뷴
승인
2024.07.19 22:44 | 최종 수정 2024.07.19 23:13
의견
0
[이코노미 트리뷴=김용현 기자] 19일(현지시간) 전 세계 주요 인프라를 마비시킨 글로벌 IT 대란의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목됐다. 업데이트 패치가 마이크로소프트(MS) 윈도우 운영체제(OS)와 충돌을 일으켜 서버와 PC에서 '죽음의 블루스크린'(BSOD)을 띄우며 작동을 멈추게 했다.
로이터 통신은 미국 보안업체 크라우드스트라이크의 보안 솔루션 업데이트가 윈도우와 충돌하면서 발생한 이번 사고로 인해 세계 곳곳의 공항 전산망이 멈추고 항공편이 결항 및 지연되는 등의 사태가 발생했다고 보도했다.
AFP 통신에 따르면 이날 전 세계적으로 MS 윈도우 사용자들이 BSOD 오류를 경험했으며 △공항 △은행 △신용카드 업체 등 다양한 기관이 피해를 입었다고 전했다. 홍콩과 싱가포르 등 일부 공항에서는 직원들이 탑승객 명부를 직접 확인하며 체크인 작업을 진행하는 진풍경이 목격되기도 했다고 덧붙였다.
보안 전문기업 사이버아크의 오머 그로스먼 최고정보책임자(CIO)는 "충돌이 엔드포인트(시스템이나 네트워크 상의 개별 지점)에서 발생했기 때문에 문제 해결도 엔드포인트 별로 수동으로 이뤄져야 한다"며, "이 과정에는 며칠이 걸릴 것"이라고 설명했다. 즉 발생된 문제를 해결하기 위해서는 자동화된 도구나 일괄적인 해결 방법이 아니라, 각각의 엔드포인트를 하나씩 수동으로 점검하고 수정해야 한다는 의미다.
크라우드스트라이크는 이날 오전 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트에 문제가 발생했다고 고객들에게 알렸다. MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다.
팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램으로 네트워크에 연결된 서버나 PC 등 개별 컴퓨터 장치에 설치 후 구동된다. 평소 MS의 클라우드 서비스(애저·Azure) 기반으로 운영되지만 이번 업데이트는 서버나 PC 단위에서 이뤄지며 문제가 발생했다. 즉 평소에는 클라우드 환경에서 운영되던 것이 이번에는 로컬 환경에서 업데이트가 진행되면서 문제가 생겼다는 의미다.
크라우드스트라이크는 사용자들이 컴퓨터를 윈도우 '안전 모드' 또는 '복구 모드'로 부팅하여 특정 파일을 삭제하도록 권장했다. 동시에 충돌 문제를 해결한 새로운 업데이트 파일을 배포했다. 다만 모든 시스템에서 충돌 문제가 완전히 해결되고 안정화되기까지는 추가적인 시간이 필요할 수 있다.
보안 전문가는 이번 글로벌 IT 대란은 IT 인프라의 취약성과 클라우드 서비스의 잠재적 위험성을 여실히 드러냈다고 밝혔다. 또 클라우드 서비스는 유지·관리 비용을 절감할 수 있다는 장점이 있지만, 중앙 시스템에서 문제가 발생하면 피해 규모와 범위가 걷잡을 수 없이 커질 수 있는 구조적 한계를 갖고 있다고 설명했다. 특히 MS와 같은 시장 지배력이 큰 회사의 서비스는 전 세계적으로 피해가 발생할 가능성이 크다는 것이다.
저작권자 ⓒ 이코노미 트리뷴, 무단 전재 및 재배포 금지