MS-크라우드스트라이크 ’블루스크린’ 대란... 피해규모는? 의미는?
전세계 은행, 항공사, 방송국, 대형마트 등 기업이 사이버보안 기업의 업데이트 오류로 마비됐습니다. 19일(현지시각) 더버지에 따르면 미국 연방항공청(FAA)은 델타, 유나이티드, 아메리칸항공 등 항공사에게 통신 관련 문제를 지원하고 있다고 밝혔죠. 이번 시스템 중단 사태는 업무시간이 먼저 시작된 호주 은행, 항공사, TV 방송국으로부터 처음 알려졌습니다. 이들은 수천 대의 기계가 오프라인으로 전환됐다고 밝히면서 시스템 중단 사실을 전했죠. 이후 유럽, 미국 소재 기업들이 업무를 시작하면서 문제는 빠르게 퍼졌습니다. 영국 방송국 스카이뉴스(Sky News)는 19일 아침 수 시간 동안 아침 뉴스를 방송할 수 없는 초유의 ‘방송 중단’ 사태가 벌어졌고, 이에 대해 사과하는 메시지를 송출했습니다. 유럽 최대 항공사 중 하나인 라이언에어(Ryanair)도 항공편 출발에 영향을 미치는 ‘제3자’ IT 문제가 발생했다고 말했죠. 베를린 공항도 ‘기술적 문제’로 인한 항공기 지연 가능성에 대해 고지했고, 미국 알래스카의 911 비상 콜센터도 이 문제로 인해 영향을 받았습니다. 인도의 한 항공사는 정전으로 인해 손으로 쓴 탑승권을 사용하기도 했죠. 은행과 신용카드 업체 등 금융기관 전산망이 마비돼 입출금과 결제가 멈춘 경우도 적지 않았습니다. 피해를 본 개인 사용자들의 수는 파악조차 힘든 실정입니다.👉 사이버 보안 기업 한 곳에 줄줄이이 사태는 기관의 컴퓨터에 블루스크린(BSOD)이 뜨면서 시작됐습니다. 블루스크린은 마이크로소프트 윈도우 운영체제에서 시스템 오류를 복구하지 못할 때 나타나는 화면을 뜻합니다. 이때 마이크로소프트에서 발생한 것이 아니라 윈도우 PC와 서버의 보안을 관리하는 데 널리 사용하는 크라우드스트라이크(CrowdStrike) 소프트웨어로 인해 발생한 것으로 알려졌습니다. 이들의 잘못된 업데이트로 인해 이들의 관리 PC와 서버가 오프라인 상태가 돼 복구 부팅 모드에 강제로 들어갔고 컴퓨터가 제대로 시작되지 않은거죠. 조지 커츠(George Kurtz) 크라우드스트라이트 CEO는 X(전 트위터)에 “이건 사이버공격이나 보안사고가 아니라면서 “맥 및 리눅스 호스트는 영향을 받지 않는다. 윈도우 호스트의 단일 콘텐츠 업데이트에서 발견된 결함으로 인해 영향을 받은 고객과 적극적으로 협력하고 있다"라고 강조했습니다. 19일 오후 3시 기준 레딧 게시판에는 수백명 이상의 IT 관리자가 문제를 보고했죠. 회사는 문제를 인지해 수정사항을 배포했지만, 이미 영향을 받는 윈도 컴퓨터는 복구에 시일이 걸릴 것으로 보입니다. 일시 해결방법에는 윈도우 컴퓨터를 안전모드로 부팅하고 크라우드스트라이트 티렉터리로 이동해 시스템 파일을 삭제하는 방법이 언급되죠. 지니 쉬퍼 FAA 대변인은 더버지에 "여러 항공사가 문제가 해결될 때까지 자사 항공기의 지상 정차에 대한 FAA 지원을 요청했다”면서 "FAA는 미국 항공사의 IT 시스템에 영향을 미치는 기술적 문제를 면밀히 모니터링하고 있다"고 말했습니다.