출처: 토큰포스트
크라우드스트라이크(Crowdstrike)의 소프트웨어 업데이트 오류로 인해 수천 개의 윈도우 기반 IT 시스템이 다운되며 전 세계적으로 대규모 IT 장애가 발생했다. 이로 인해 항공편이 지연되고, 금융 및 보건 서비스가 중단되었으며, 스카이 뉴스는 방송을 할 수 없었다.
21일(현지시간) 더 블록에 따르면, 사이버보안 회사 크라우드스트라이크(Crowdstrike)의 잘못된 소프트웨어 업데이트로 인해 전 세계 수천 개의 윈도우 기반 IT 시스템과 엔드포인트가 다운되는 대규모 IT 장애가 발생했다.
보고에 따르면, 영향을 받은 시스템은 ‘블루 스크린 오브 데스(BSOD)’를 겪은 후 재부팅이 불가능해져 정상적으로 작동하지 않았다. 소셜 미디어에는 공항의 도착 및 출발 게시판에 BSOD가 표시된 이미지가 올라왔다.
문제의 원인은 크라우드스트라이크의 팔콘 센서(Falcon Sensor) 보안 제품 업데이트에서 비롯되었으며, 크라우드스트라이크는 문제가 있는 업데이트를 롤백하는 작업을 진행 중이라고 전해진다. 회사의 서브레딧(SubReddit)에는 모더레이터가 게시한 해결 방법이 있는 것으로 보이지만, 각 시스템을 개별적으로 수동으로 구현해야 한다.
이번 장애로 인해 항공편이 중단되고, 기차 운행이 방해받았으며, 은행과 보건 서비스가 영향을 받았고, 스카이 뉴스(Sky News)는 방송을 할 수 없었다. 이 문제는 처음에는 호주와 뉴질랜드에서 보고되었지만, 이후 아시아와 유럽으로 확산되어 공항들이 심각한 영향을 받고 수천 명의 승객이 지연을 겪고 있다. 델타(Delta), 유나이티드(United), 아메리칸 항공(American Airlines)의 항공편이 이번 장애로 인해 중단되었다.
금융 부문에서는 런던 증권거래소가 뉴스 서비스에 기술적인 문제를 보고했지만, 거래소는 정상적으로 작동하고 있다고 전해졌다. 한편, 크라우드스트라이크의 주가는 프리마켓 거래에서 거의 20% 하락했다.
크라우드스트라이크의 사장 겸 CEO인 조지 커츠(George Kurtz)는 X에 성명을 발표하며, 크라우드스트라이크가 “윈도우 호스트에 대한 단일 콘텐츠 업데이트에서 발견된 결함으로 인해 영향을 받은 고객과 적극적으로 협력하고 있다”고 밝혔다. “맥(Mac)과 리눅스(Linux) 호스트는 영향을 받지 않았다”고 덧붙였다.
커츠는 “이는 보안 사고나 사이버 공격이 아니다. 문제가 식별되고 격리되었으며, 수정 사항이 배포되었다. 고객들에게 최신 업데이트를 위해 지원 포털을 참조하라고 안내하고 있으며, 웹사이트에서 완전하고 지속적인 업데이트를 제공할 것”이라고 덧붙였다.
폴리곤(Polygon)의 최고 정보 보안 책임자(CISO)인 무딧 굽타(Mudit Gupta)는 X에 폴리곤이 크라우드스트라이크 기술을 사용하지만, “테스트하지 않은 비핵심 업데이트를 직원들에게 배포하지 않기 때문에 영향을 받지 않았다”고 말했다.
굽타는 “어쨌든 폴리곤 네트워크는 탈중앙화되어 있다. 폴리곤 랩스가 이러한 IT 사고로 영향을 받더라도 폴리곤 네트워크에는 아무런 영향이 없다”고 덧붙였다.
이번 사건은 전 세계 경제의 상호 연결성과 디지털화된 성격을 재조명하며, IT 인프라의 취약성을 강조하는 계기가 되었다고 전문가들은 지적했다.