크라우드스트라이크 보안제품 업데이트 오류로 850만대 윈도우 기기 장애

지난 19일(현지시간) 미국과 유럽 등 세계 곳곳의 항공사와 방송사, 금융사 등에서 사용하는 윈도우 PC에 연이어 블루스크린(BSOD)이 뜨는 현상이 발생하면서 글로벌 IT 대란 사태가 벌어졌다. 이번 사태는 글로벌 사이버보안 업체인 크라우드스트라이크(CrowdStrike)가 배포한 자사의 팔콘(Falcon) 소프트웨어 제품 업데이트 오류로 인해 윈도우 운영체제(OS)와 충돌이 발생한 것이 원인이다.

크라우드스트라이크는 회사 공식 블로그에서 이번 사태가 지난 18일 오전 4시9분(UTC기준), 팔콘 플랫폼 보호 메커니즘에 따라 지속적으로 진행하는 작업 일환으로 출시한 윈도우 시스템 센서 구성 업데이트에서 발생했다고 밝혔다. 이 구성 업데이트는 영향을 받는 시스템에서 시스템 충돌과 블루스크린(BSOD)을 유발했고, 이 문제는 19일 5시27분(UTC)에 해결했다고 설명했다.

하지만 시스템 장애가 전세계에서 동시다발 발생하면서 복구와 정상화에는 시간이 걸리고 있다.

조지 커츠(George Kurtz) 크라우드스트라이크 CEO는 이날 “오늘 발생한 서비스 중단에 대해 진심으로 사과말씀 드린다”고 밝혔다.

커츠 CEO는 “모든 구성원은 상황의 심각성과 영향을 알고 있다. 우리는 문제를 신속하게 수정사항을 배포해 최우선 순위로 고객 시스템을 복구하는 데 부지런히 집중하고 있다”며 “이번 중단은 윈도우 호스트용 팔콘 콘텐츠 업데이트에서 발견된 결함으로 인한 것으로, 맥과 리눅스 호스트는 영향을 받지 않았다. 이는 사이버공격이 아니다”라고 밝혔다. 이어 “우리는 영향을 받은 고객과 파트너와 긴밀히 협력해 모든 시스템을 복구하고 고객이 의존하는 서비스를 제공할 수 있도록 노력하고 있다”고 덧붙였다.

2011년에 미국 텍사스에서 설립된 클라우드 기반 보안업체로 고공성장해온 크라우드스트라이크는 포춘 1000대 기업 중 538곳을 고객으로 두고 있으며, 국내를 포함해 세계 주요지역으로 사업을 널리 확장해 전세계적으로 많은 고객사를 확보하고 있다. 그만큼 이번 업데이트 오류는 전세계적으로 많은 피해를 유발했다. 이번 사태가 발생한 직후 주가는 11% 하락했다. 전일 기준 이 회사의 기업 가치는 830억달러에 달했다.

마이크로소프트는 20일(현지시간) 회사 블로그를 통해 이번 사태로 인해 발생한 문제를 고객들이 빠르게 해결할 수 있도록 크라우드스트라이크와 협력하고 있다고 알렸다. 마이크로소프트는 “이는 마이크로소프트 사고는 아니지만, 생태계에 영향을 미치므로 크라우드스트라이크 및 다른 회사와 함께 고객을 수정하고 지원하기 위해 취한 조치에 대한 업데이트를 제공한다”며 “우리는 이 문제가 기업과 개인의 일상에 미치는 혼란을 인식하고 있다. 중단된 고객의 시스템을 안전하게 다시 전환하기 위한 기술 지침과 지원을 제공하고 있다”고 했다. 마이크로소프트는 이번 크라우드스트라이크 업데이트가 850만대의 윈도우 기기에 영향을 미친 것으로 추정하고 있다고 밝혔다. 이는 전체 윈도우 기기의 1% 미만이다.

마이크로소프트는 “적은 비율이지만 광범위한 경제적, 사회적 영향은 많은 중요 서비스를 운영하는 기업이 크라우드스트라이크를 사용하고 있다는 것을 보여준다. 글로벌 클라우드 공급업체, 소프트웨어 플랫폼, 보안 공급업체와 기타 소프트웨어 공급업체, 고객 등 광범위한 생태계의 상호 연결된 특성을 나타내주기도 한다”라면서 “기술 생태계 전반에서 안전한 배포와 기존 메커니즘을 사용해 재해 복구를 우선시하는 것이 얼마나 중요한지 상기시켜준다”고 강조했다.

한편, 이번 장애가 발생한 직후 한국인터넷진흥원(KISA)는 보호나라 보안공지를 통해 ‘크라우드스트라이크 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고’를 알렸다. 아울러 긴급조치 전후 발생할 수 있는 외부 침입에 대비해 보안을 강화할 것과 크라우드스트라이크 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의해야 한다고 경고했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network