"죽음의 블루 스크린"
전 세계의 항공사, 은행, 병원 및 기타 여러 조직이 해커와 데이터 침해로부터 컴퓨터 시스템을 보호하기 위해 사이버 보안 회사인 CrowdStrike를 선택했습니다.
2024년 7월 19일 미국 피닉스의 피닉스 스카이 하버 국제공항의 컴퓨터 화면에 오류가 발생했습니다. 사진: AP
그러나 7월 19일 CrowdStrike 소프트웨어 업데이트의 오류로 인해 전 세계적으로 항공편이 취소되고, 은행과 언론 매체가 문을 닫고, 병원, 소매점 및 기타 서비스가 중단되는 등 혼란이 발생했습니다.
영향을 받은 컴퓨터에는 Microsoft Windows 운영 체제에 문제가 생겼다는 신호인 "죽음의 블루 스크린"이 표시되었습니다.
코넬 대학교 공학과 부교수인 그레고리 팔코는 "이는 기술이 전체 IT 인프라의 중추임을 보여줍니다."라고 말했습니다. "대부분의 사람들이 같은 회사의 서비스를 사용하고 있었기 때문에 모든 사람의 인터넷이 동시에 끊겼고, 이로 인해 혼란이 발생했습니다."
CrowdStrike는 Microsoft Windows 운영 체제를 실행하는 컴퓨터에 영향을 미친 업데이트와 관련된 문제가 해킹이나 사이버 공격이 아니라고 밝혔습니다. CrowdStrike는 사과하며 수정 사항을 배포하고 있다고 밝혔습니다.
모든 사람이 CrowdStrike 고객은 아니지만, CrowdStrike는 특히 운송, 의료, 은행 및 컴퓨터 시스템을 계속 가동하는 데 높은 위험이 따르는 기타 분야에서 선도적인 사이버 보안 서비스 제공업체 중 하나입니다.
"이들은 일반적으로 위험 회피적인 조직으로, 문제가 발생했을 때 보호를 받고 싶어 합니다. CrowdStrike가 바로 그런 서비스를 제공합니다. 다른 업계의 기업들이 CrowdStrike를 사용하는 것을 보면, 자신들도 CrowdStrike가 필요할 것이라고 생각합니다. 결국 대기업들은 모두 같은 서비스를 사용합니다."라고 Falco는 말했습니다.
AI 스타트업에 대한 의존
2011년에 설립되어 2019년에야 상장된 CrowdStrike는 스스로를 "클라우드 시대의 사이버 보안을 재창조하고 고객 경험을 위한 사이버 보안 제공 방식을 혁신하는 기업"이라고 설명합니다. 이 스타트업은 경쟁사와의 경쟁 우위를 확보하기 위해 인공지능(AI) 활용을 강조합니다. 올해 초 CrowdStrike의 신규 고객 수는 29,000명이었습니다.
CrowdStrike는 사소한 오류로 Microsoft Windows 운영 체제를 사용하는 수백만 대의 컴퓨터를 마비시켰습니다. 사진: GI
기술 폭발과 AI 트렌드에 발맞춰 텍사스 오스틴에 본사를 둔 이 회사는 빠르게 세계에서 가장 유명한 사이버 보안 회사로 성장했습니다. 심지어 슈퍼볼 경기 중 고가 광고를 포함하여 광고에 막대한 비용을 투자하고 있습니다.
크라우드스트라이크(CrowdStrike)의 CEO 조지 커츠는 세계에서 가장 높은 연봉을 받는 인물 중 한 명으로, 지난 3년간 총 2억 3천만 달러 이상의 보수를 받았습니다. 커츠는 크라우드스트라이크가 후원하는 레이싱팀 소속이기도 합니다.
사건 이후, 커츠는 자신의 실수를 인정하고 사과했다. "우리는 상황의 심각성을 이해하며 불편과 혼란을 끼쳐드려 깊이 사과드립니다."
보안 전문가들은 CrowdStrike 사이버보안 소프트웨어에 대한 정기 업데이트가 배포되기 전에 적절한 품질 테스트를 거치지 않은 것으로 보인다고 말했습니다.
Falcon 소프트웨어의 최신 버전은 CrowdStrike 고객 시스템을 해커로부터 더욱 안전하게 보호하도록 설계되었습니다. 보호 기능을 업데이트하여 위협으로부터 시스템을 보호할 수 있도록 설계되었습니다. 그러나 업데이트 파일의 잘못된 코드로 인해 최근 몇 년 동안 Windows 운영 체제를 사용하는 기업들은 심각한 컴퓨터 문제 중 하나를 겪었습니다.
사이버 보안 업계 분석가인 리처드 스티넌은 이번 사건이 크라우드스트라이크의 역사적인 실수라고 말했습니다. 그는 "이것은 분명 어떤 보안 소프트웨어 업체가 저지른 최악의 실수이자 기술적 오류, 혹은 결함입니다."라고 말했습니다.
그는 이 문제는 기술적으로는 쉽게 해결할 수 있지만, 영향을 받은 각 컴퓨터를 수리해야 하기 때문에 일부 조직에는 장기적인 영향이 있을 수 있다고 말했습니다.
포레스터 애널리스트 앨리 멜렌은 CrowdStrike가 문제 해결을 위해 고객에게 해야 할 일을 명확하게 전달한 것에 감사를 표했습니다. 하지만 그녀는 신뢰 회복을 위해서는 무슨 일이 일어났는지, 그리고 재발 방지를 위해 어떤 변화가 필요한지 더 깊이 있게 살펴볼 것이라고 말했습니다.
Ngoc Anh (AFP, AP에 따르면)
[광고_2]
출처: https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html
![[사진] 토람 총서기, 제1차 정부당대회 개막식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760321055249_ndo_br_cover-9284-jpg.webp)
댓글 (0)