Key Points
- 지난 19일(금) 오후 3시경부터 호주와 전 세계적으로 IT 대란 발생
- 세계 최대 사이버 보안 업체인 클라우드스트라이크 업데이트가 마이크로소프트 운영 체계와 충돌하며 최대 850만 대의 컴퓨터 먹통 돼…
- 공항, 은행, 방송국, 병원, 슈퍼마켓, 주유소 등 수많은 서비스 중단
- 한 소프트웨어에 대한 지나친 의존도가 전 세계를 동시에 마비시켜…
지난 금요일이었던 19일 오후 3시경부터 호주와 전 세계가 마비됐습니다.
마이크로소프트 즉 MS 윈도우를 사용하는 컴퓨터 시스템이 먹통이 되며 ‘죽음의 블루 스크린(Blue Screen of Death)’이라 불리는 파란 화면이 뜨고, 컴퓨터는 재 부팅되기 시작했는데요.
이로 인해 호주뿐 아니라 전 세계의 항공사, 은행, 언론 기관, 병원, 슈퍼마켓 등 소매업체 등 다양한 기업의 운영과 서비스가 중단되는 예기치 않은 상황이 발생했습니다.
이런 전 세계적인 IT 대란의 원인은 글로벌 사이버 보안업체 클라우드스트라이크의 업데이트가 윈도우 시스템에 영향을 미치며 발생했습니다.
클라우드스트라이크가 고객들에게 보낸 경고 메시지를 로이터 통신이 검토한 결과에 따르면 널리 사용되는 “팔콘 센서(Falcon Sensor)” 소프트웨어 업데이트 결함이 마이크로소프트 윈도우와 충돌해 블루 스크린을 불러 일으키며 대 규모 혼란을 발생시켰습니다.
이번 사태는 역대 최악의 글로벌 IT 대란으로 묘사되고 있습니다.
마이크로소프트사는 공식적으로 전 세계적으로 최대 850만 대의 기기가 영향을 받았다고 확인했습니다.
이는 마이크로소프트 사를 사용하는 전체 기기 가운데 2% 미만이라고 했는데요.
하지만 문제는 여기서말하는 2%, 정확하게는1.8%가 바로 일반 고객인 아닌 기업 고객들이라는 점인데요.
그렇기에 그 파급효과는 어마어마했습니다,
이렇게 많은 기업들에게 영향을 일으킨, 이번 사태의 중심에 선 글로벌 기업 클라우드스트라이크는 과연 누구일까요?
클라우드스트라이크는 누구?
클라우드스트라이크는 미국에 본사를 둔 글로벌 사이버 보안 및 위협 정보 회사이자 다국적 소프트웨어 솔루션 제공 업체입니다.
멜버른 대학교의 컴튜팅 및 정보 시스템 학부의 토비 머뤼 부교수는 팔콘 센서는 센서가 설치된 컴퓨터의 해킹을 탐지하고 이에 대응한다고 하는데요. 엔드포인트 탐지 및 대응 (Endpoint Detection and Response) 플랫폼으로 불린다고 합니다.
머뤼 교수는 “팔콘이 설치된 컴퓨터의 작동 방식에 영향을 미칠 수 있다는 점에서 팔콘은 매우 특권적인 소프트웨어”라며 “예를 들면 컴퓨터가 공격자와 통신할 수 있는 악성코드에 감염된 것을 감지한다면 팔콘은 해당 통신이 발생하지 않도록 차단할 수 있다”라고 설명했습니다.
그러면서 만약 팔콘이 오작동한다면 광범위한 마비 사태를 일으킬 수 있는데, 그만큼 팔콘이 많은 컴퓨터에 배포돼 있고, “특권적인 성격”을 지니고 있기 때문이라고 덧붙였습니다.
머뤼 교수는 이미 과거에 “백신 업데이트가 문제를 일으키는 것을 분명히 보았다”라고 말했습니다.
IT 대란 발생 원인?
그렇다면 왜 이런 IT 대란이 발생했을까요?
클라우드스트라이크의 조지 컬츠(George Kurtz) CEO는 이번 일이 본안 사고나 사이버 공격이 아니라고 강조했습니다.
단순한 기술 장애라는 부분은 정말 다행이긴 하죠.
머독 대학교의 IT 학부 학장인 데이브 패리 교수는 사이버안보 위협을 감지하고 대응하는 크라우드스트라이크가 소유한 윈도우즈를 기반으로 하는 도구인 팔콘 센서의 업데이트와 관련된 것으로 보인다고 거듭 말했습니다.
업데이트가 윈도우즈, 아마도 특히 윈도우즈 10 운영 체계와 문제를 일으킨 것으로 보이는데요.
패리 교수는 “이 업데트가 설치된 컴퓨터가 사실은 ‘죽음의 블루 스크린’이라는 작업을 수행하고 있음을 의미한다”라고 설명했습니다.
LISTEN TO
전 세계 강타한 사이버 대란, 항공사, 은행, 슈퍼마켓, 방송까지 ‘먹통’
SBS Korean
19/07/202404:11
이번 IT 대란 규모, 왜 이렇게 클까?
그렇다면 이번 사태는 왜 이렇게 전 세계적으로 큰 영향을 미쳤을까요?
패리 교수는 크라우드스트라이크가 아주 큰 회사라고 말했는데요.
많은 회사들이 위협을 탐지하고 그로부터 보호하기 위해 크라우드스트라이크의 도구를 사용하고 있다고 밝혔습니다.
패리 교수는 “이 이슈는 전 세계의 매우 많은 수의 컴퓨터에 영향을 미칠 것”이라며 “사이버 공격은 아니고, 두 소프트웨어 사이의 상호작용에 따른 결과”라고 말했습니다.
클라우드스트라이크가 미 대선 음모론에 거론된 이유?
클라우드스트라이크는 2016년 미국 대선에서 러시아의 개입을 조사하는 데에 일조한 바 있습니다.
당시 클라우드스트라이크는 민주당 전국위원회 해킹 사건과 관련 러시아 해커들이 민감한 이메일과 기타 데이터를 유출한 것으로 확인했고 해킹 그룹을 지목했습니다. 이는 이후 FBI 수사를 통해 확인됐습니다.
민주당은 해킹의 배후에 트럼프 대통령과 친한 러시아가 있다고 주장한 바 있으며 이에 트럼프 대통령은 반발하며 자신의 입지를 약화시키려는 음모론이라고 주장한 바 있습니다.
몇몇 네티즌들은 심지어 클라우드스트라이크가 부유한 우크라이나인들이 소유하고 있다는 거짓된 정보를 주장하기도 했습니다.
트럼프 전 대통령은 2019년 우크라이나의 볼로도미르 젤렌스키 대통령과의 통화에서도 음모론에 언급헀는데, “클라우드스트라이크와 관련한 우크라이나에 대한 상황을 알고 싶다”라며 “부유한 우크라이나 인이 소유하고 있는 것 같다”라고 말했습니다.
그러면서 “서버가 우크라이나에 있다고 하니 그 진상을 밝혀주길 바란다
라고 언급한 바 있습니다.
한 소프트웨어에 대한 지나친 의존도
한순간에 전 세계를 마비시킨 IT 대란.
전 세계의 기업이 특정한 소프트웨어에 지나치게 의존했기 때문에 발생한 일입니다.
클레어 오닐 호주의 사이버 안보 장관은 이번 컴퓨터 시스템 장애를 완전히 복구하는 데에는 최대 2주가 소요될 것이라고 하는데요.
이번 일을 통해 우리는 충분히 학습을 했을까요?
비용 절감에 초점을 두는 기업들 다시는 이런 일이 일어나지 않을 수 있도록 이제는 대안을 준비할까요?
지켜봐야 하겠습니다.
익스플레이너, 오늘은 지난주 갑자기 세계를 멈춘 IT 대란에 대해 알아봤습니다.
