어젯밤의 사건은 이미 역대 최악의 IT 중단으로 불립니다. 그런데 실제로 무슨 일이 일어났나요?
이미 보셨겠지만 문제는 CrowdStrike라는 회사에서 발생했습니다. IT나 사이버 보안 분야에서 일하지 않는 한, 이전에 들어본 적이 없는 회사일 가능성이 높습니다. 하지만 이 모든 것에서 우리가 배운 것이 있다면, 겉보기에 작은 실수라도 현대 생활의 전체 인프라에 큰 영향을 미칠 수 있다는 것입니다.
크라우드스트라이크(CrowdStrike)란 무엇입니까?
CrowdStrike는 2011년 텍사스 오스틴에서 설립된 사이버 보안 회사입니다 . Amazon의 AWS, 항공사, 은행과 같은 거대 기술 기업에 클라우드 기반 온라인 보안 솔루션을 제공합니다 . CrowdStrike는 해커와 보안 침해로부터 고객을 보호한다는 목표를 가지고 엔드포인트 보호, 바이러스 백신 기능, 실시간 모니터링, 위협 감지를 관리하여 보호 대상 회사의 시스템에 대한 무단 액세스를 방지하는 클라우드 기반 회사이기도 합니다.
이 회사는 업계에서 상당한 역사를 가지고 있습니다. 2014년 Sony Pictures 해킹 , 2016년 민주당 전당대회 이메일 유출 등 수많은 사이버 공격에 연루되었습니다. 2017년까지 CrowdStrike의 가치는 10억 달러가 넘었습니다. 인상적인 고객 목록을 보유하고 있으며 그 중 500명이 Fortune 1000대 기업 목록에 포함되어 있습니다. 또한 170개 이상의 국가에서 작동하며 9억 달러 이상의 수익을 올리고 약 29,000명의 고객을 보유하고 있습니다.
요점은 CrowdStrike가 게임에서 큰 역할을 하고 있다는 점입니다. 이는 자신의 실수가 어떻게 그렇게 광범위한 영향을 미쳤는지를 설명합니다. 그리고 이제 7월 19일 금요일에 잘못된 업데이트가 출시되어 수많은 Windows 컴퓨터와 업계를 정지시키는 책임을 맡고 있습니다.
실제로 무슨 일이 일어났나요?
결론적으로, CrowdStrike는 영향을 받는 Windows 컴퓨터의 핵심 기능을 방해하는 잘못된 코드에 대한 책임이 있으며 "PC에 문제가 발생하여 다시 시작해야 합니다."라는 메시지를 표시합니다.
문제는 회사의 Falcon 플랫폼에 있습니다. 이 소프트웨어는 클라우드 제공 기술을 결합하여 모든 종류의 공격을 방지함으로써 침해를 방지합니다. 온라인 맬웨어, 바이러스 및 사이버 위협 보호를 제공하는 100% 클라우드 기반 솔루션입니다. 데스크톱 PC의 기존 바이러스 백신 소프트웨어와 호환되어 실행되는 소프트웨어 도구입니다. 출시된 업데이트의 중대한 오류는 세상을 정지시킨 사슬의 고리입니다.
CrowdStrike CEO인 George Kurtz는 이것이 보안이나 사이버 사고의 결과가 아니라고 말했습니다. 아울러 “상황의 심각성을 이해하며, 불편과 혼란을 드린 점 깊이 사과드립니다. 우리는 영향을 받은 모든 고객과 협력하여 시스템이 백업되고 고객이 기대하는 서비스를 제공할 수 있도록 하고 있습니다.” X(이전의 Twitter)에 게시된 게시물입니다 .
오늘은 보안이나 사이버 사고가 아니었습니다. 우리 고객은 완벽하게 보호됩니다.
우리는 상황의 심각성을 이해하며, 불편과 혼란을 끼쳐드려 진심으로 사과드립니다. 우리는 영향을 받는 모든 고객과 협력하여 시스템이 백업되고 다음이 가능하도록 보장하고 있습니다.
— 조지 커츠(@George_Kurtz) 2024년 7월 19일
마이크로소프트 등 영향을 받은 회사들은 문제를 해결하고 마이크로소프트 365 서비스와 앱을 복구했다고 밝혔습니다. 그러나 문제를 계속 모니터링할 예정입니다.
하지만 상황이 완전히 저절로 발생할 수는 없었습니다. CovertSwarm 의 사이버 보안 전문가인 Tony Law에 따르면 Microsoft도 해야 할 역할이 있습니다.
Law는 Digital Trends에 보낸 이메일에서 "현재 진행되고 있는 모든 추측을 보는 것은 흥미롭습니다."라고 말했습니다. “한편 Microsoft 자체(고객에게 공지)에 따르면 'Azure 백엔드 워크로드 일부의 구성 변경으로 인해 스토리지와 컴퓨팅 리소스가 중단되어 연결 오류가 발생하여 이러한 연결에 의존하는 다운스트림 Microsoft 365 서비스에 영향을 미쳤습니다. ,' 그래서 자해인 것 같습니다. 연결되지 않은 CrowdStrike 문제는 단순히 QA가 이루어지지 않은 버그가 있는 코드처럼 보였습니다.”
Law는 계속해서 기업과 조직이 적절한 테스트 없이 자동 업데이트 소프트웨어 릴리스를 프로덕션 단계로 밀어넣는 것을 조심해야 한다고 말합니다.
Digital Trends에 연락한 또 다른 사이버 보안 전문가도 이에 동의했습니다. 사이버 보안 회사 인 Quod Orbis 의 CEO인 Martin Greenfield는 Microsoft와의 연결에서 더 큰 문제를 보았습니다.
그는 이메일에서 “이번 정전에 Microsoft 운영 체제가 개입함으로써 소프트웨어를 최신 상태로 유지하는 것과 같은 간단한 조치만으로도 취약성을 크게 줄일 수 있다는 점을 강조합니다.”라고 밝혔습니다. “그러나 이 근본적인 관행은 종종 간과되어 시스템이 불필요하게 노출됩니다. 이는 위협 환경에 대한 최신 정보를 확인하기 위해 솔루션에 대해 정기적인 테스트를 실행해야 하는 보안 공급업체 자체에도 적용됩니다.”
다음에는 어떻게 되나요?
세계가 온라인으로 돌아오려고 시도함에 따라 정전으로 인해 광범위한 영향이 있을 것입니다. Tom's Hardware는 CrowdStrike의 시가총액이 오늘 바로 125억 달러로 급락했다고 언급했습니다. 일부 전문가들은 법적 조치가 있을 것이며 향후 사이버 보안 위험도 있을 것이라고 주장했습니다.
Greenfield는 기업들이 전체 글로벌 IT 시스템이 얼마나 상호 연결되었는지 깨달아야 한다고 말합니다. “회사는 자체 시스템뿐만 아니라 전체 공급망 및 타사 종속성에 대한 철저한 위험 평가를 수행해야 합니다. 이번 사건은 단일 실패 지점이 여러 부문과 지역에 걸쳐 어떻게 광범위한 결과를 초래할 수 있는지를 보여줍니다.”라고 그는 말했습니다.
Digital Trends에 연락한 또 다른 전문가인 Performanta 의 Guy Golan은 이것이 이러한 유형의 중단의 시작일 뿐일 수 있다고 말합니다.
“이것은 한 공급업체의 잘못이 아닙니다. 아마도 시장 압력이 그러한 재앙을 초래했을 수도 있습니다.”라고 그는 말했습니다. “모든 규모의 조직이 21세기에 디지털 세계가 실제 세계만큼 중요하다는 사실을 이해하기 시작하지 않는 한 더 많은 중단이 예상됩니다. 이제는 사이버 문제를 최우선 의제로 삼고 시장 압력이 미치는 영향을 완전히 이해해야 할 때입니다.”
사건 이후 기업들은 의심할 바 없이 IT 인프라를 단속할 것이며, 사이버 보안 회사(CrowdStrike와 다르지 않음)는 기꺼이 뛰어들어 도움을 줄 것입니다. 그럼에도 불구하고, 기술 프로세스와 워크플로우가 이전에 가정했던 것보다 더 많은 약점을 가질 수 있다는 사실이 업계 전체에 나타났습니다.