7월 19일, 사이버 보안 기업인 크라우드스트라이크는 자사 팔콘 센서(Falcon Sensor) 소프트웨어의 결함 있는 업데이트로 인해 전 세계 여러 산업에 심각한 혼란을 초래하는 큰 위기를 맞았다. 이 업데이트로 인해 수많은 윈도우 기기들이 부팅 시 '블루 스크린 오브 데스'(BSOD)를 경험하며, 주요 시스템이 작동 불능 상태에 빠졌다.
이 사건의 여파는 전 세계적으로 나타나 은행, 항공사, TV 방송사, 슈퍼마켓 등 다양한 비즈니스가 심각한 중단을 겪었다. 호주의 은행과 통신사가 처음으로 문제를 경고했으며, 수천 대의 시스템이 오프라인 상태가 되었다. 이 문제는 빠르게 유럽으로 확산되어, 영국 방송사인 스카이뉴스는 아침 뉴스 방송을 중단하고 사과 메시지를 내보냈으며, 라이언항공은 IT 문제로 인해 항공편 출발이 지연되었다.
미국도 예외는 아니었다. 연방 항공국(FAA)은 델타, 유나이티드, 아메리칸 항공의 항공편을 "통신 문제"로 인해 전면 중단시켰으며, 베를린 공항 또한 "기술적 문제"로 여행 지연을 경고했다.
문제의 근본 원인은 Falcon Sensor의 업데이트로 밝혀졌으며, 이는 크라우드스트라이크의 공격 방어와 시스템 활동 모니터링을 위한 중요한 구성 요소이다. 보고서에 따르면, 이 업데이트는 기기들이 부팅 루프에 빠져 제대로 시작할 수 없게 만들었다.
크라우드스트라이크는 빠르게 문제를 인식하고 결함 있는 업데이트를 롤백하기 시작했다. 그러나 이미 영향을 받은 기기에는 롤백이 도움이 되지 않았다. 크라우드스트라이크의 엔지니어들은 IT 관리자들에게 영향을 받은 시스템을 안전 모드나 윈도우 복구 환경(WRE)으로 부팅한 후, CrowdStrike 디렉토리로 이동해 특정 시스템 파일을 삭제하는 임시 해결책을 제시했다.
이 사건으로 크라우드스트라이크의 주가는 3.7% 하락했으며, 업데이트 테스트 프로토콜에 의문이 제기되었다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
