안녕하세요, 물들다 입니다!
이번 글에서는 저희 회사도 영향을 받은,
'CrowdStrike 전산 마비 사건'에 대해 알려드리려 합니다!
저도 지난 주 금요일에, 회사동료분이 갑자기 사용 중인 회사노트북에 블루스크린 발생 후
재부팅 및 복구시도하여도 윈도우에 정상 진입하지 못하는 현상을 목격하였습니다.
다행히 제 노트북은 재부팅 후 사용가능하였으나 이후
회사 IT부서에서 네트워크 차단 및 해결 중이라는 공지를 전달하였습니다.
저희 회사만의 문제인 줄 알았으나 뉴스 기사 등을 접하며
이번 사건에 대해 자세히 알게 되었습니다.
바로 알아보시죠!
개요 및 원인
저는 지난 주 금요일 오후 회사에서 경험하였으며,
알아본 바 하기 내용처럼 비슷한 시기에 발생한 것을 확인할 수 있습니다.
- 발생 시기: 2024년 7월 19일 (UTC 기준 새벽 4시, 한국 시간 오후 1시)
- 영향 범위: 전 세계적인 윈도우 운영 체제 사용 기업 및 기관
- 주요 피해: 시스템 장애, 서비스 중단, 데이터 손실, 경제적 손실 등
- 영향 지속 시간: 수 시간에서 수 주일까지 다양 (피해 정도에 따라 상이)
발생 원인은 간단하게 요약하자면,
보안 업체인 'CrowdStrike' 에서는 보안 위협 대응을 위한 잦은 소프트웨어 업데이트가 발생하는데
이번 업데이트 후에 윈도우와 충돌로 인해 발생한 문제로 이해하시면 되겠습니다.
*리눅스에서는 문제 없음
- 팰컨 센서 EDR 소프트웨어 업데이트 오류: 업데이트 과정에서 발생한 버그로 인해 시스템 오작동 및 데이터 손상
- 단일 시스템 의존성: 많은 기업들이 핵심 시스템 보안에 팰컨 센서를 단일 의존하여 위험성을 증폭
- 사전 예방 및 테스트 부족: 업데이트 배포 전 충분한 테스트 및 예방 조치 미흡
- 구식 운영 체제 사용: 일부 기업에서 구식 윈도우 운영 체제 사용으로 인해 취약성 노출
피해
저희 회사는 지난 금요일 오후 네트워크를 통한 업무는 중지되었으며
네트워크 차단 후 단순 업무 등만 가능하였습니다.
뉴스를 통해서 항공 업계와 금융 업계에 큰 차질이 발생하였으며
특히, 항공 업계는 아직도 정상 운영에 어려움이 있다는 소식을 접하였습니다.
- 항공 업계
- 전 세계 수백 개 항공사의 운항 중단 또는 지연 (약 1,390편 결항)
- 수많은 여행객들의 여행 계획 좌절 및 경제적 손실
- 항공사 운영 비용 증가 및 이미지 악화
- 금융 업계
- 증권 거래 시스템 및 온라인 뱅킹 서비스 장애
- 금융 거래 지연 및 손실 발생 가능성 증가
- 금융 시장 불안 및 소비자 불신 심화
- 기타 산업
- 제조업, 유통업, 의료기관 등 다양한 산업에서 시스템 장애 및 서비스 중단
- 생산 및 판매 감소, 의료 서비스 지연, 사회적 혼란 야기
- 전반적인 경제 활동 위축 및 피해 확대
경과 및 해결방법
문제가 발생한 후 이런저런 해결방법이 인터넷에 올라왔었습니다.
해결방법의 주된 내용은 CrowdStrike 업데이트를 강제로 삭제하는 것이었습니다.
아직 복구하지 못한 분이 계시다면, 빠르게 하기 방법으로 복구해보시기 바라겠습니다.
- CrowdStrike 대응
- 문제점 파악 및 해결책 제시를 위한 긴급 조사
- 영향 받은 사용자들에게 업데이트 패치 및 복구 가이드 제공
- 재발 방지를 위한 보안 시스템 개선 및 업데이트 정책 강화
- 업계 및 사회적 영향
- 사이버 보안에 대한 인식 개선 및 투자 확대
- 기업들의 시스템 안전성 및 복구 계획 중요성 강조
- 정부 차원의 규제 강화 및 보안 인력 양성 필요성 제기
- 주요 교훈
- 단일 시스템 의존 위험성 인지 및 다계층 방어 시스템 구축 필요
- 충분한 테스트 및 예방 조치를 통한 시스템 업데이트 및 변경 관리 중요
- 정기적인 보안 교육 및 인식 개선을 통한 사용자 역량 강화
- 정부, 기업, 개인의 협력을 통한 사이버 보안 강화 노력 지속
마치며..
2024년 7월 발생한 'CrowdStrike 전산 마비 사건'은
전 세계 사회 전반에 걸쳐 막대한 피해를 입혔으며 사이버 보안 역사에 큰 획을 그었습니다.
저희 회사는 다행히 주말 이후 해결 방법을 적용 중이라는 공지를 전달 받아서 큰 문제 없이 복구 중이지만
일부 아직 복구되지 않은 부분이 있어 업무에 미약한 지장이 있는 상황입니다.
이 사건을 통해 특히,
- 단일 시스템 의존의 위험성: 주시스템/백업시스템 윈도우 동일
-> 이번 사건에 리눅스 운영체제는 문제 없음
- 충분한 예방 조치의 중요성: 소프트웨어 업데이트 전 충분한 사전 검토 후 적용
-> 이번 사건은 업데이트 전 사전 검토 없이 적용되어 문제 발생을 사전에 확인하지 못함
에 대해 다시 한번 일깨워 준 계기였습니다.
여러분도 이번 사건을 계기로 회사차원이 아닌 개인 차원에서라도
중요자료 백업의 생활화와 윈도우 업데이트 등을 진행하기 전에 충분한 사전검토 후 진행하시길 바라겠습니다.
이번 글도 여러분께 유용한 정보였길 바랄게요.
다음에 또 뵙겠습니다!
See you~ :D
'관심사' 카테고리의 다른 글
[위메프] 티몬 사태가 쏘아올린.. (feat. 환불원정대) (2) | 2024.07.25 |
---|---|
[티몬/위메프/큐텐] 티몬 사태 추가 내용 및 추천 해결방법 (feat. 제2의 머지 사태?!) (6) | 2024.07.24 |
[티몬/위메프/큐텐] 정산 지연 문제 발생 (feat. 머지 사태) (0) | 2024.07.23 |
[체코] 체코 원전 프로젝트 (feat. 한수원) (0) | 2024.07.19 |
[농구] 2024 미국 농구 대표팀 친선경기 일정 소개 (feat. 파리올림픽) (5) | 2024.07.18 |