메뉴 글로벌이코노믹 로고 검색
검색버튼

'IT 대란' 원인은 보안 패치…'팰컨 센서' 업데이트 문제

조용철 기자

기사입력 : 2024-07-19 21:16

건물 외벽에 설치된 마이크로소프트사 로고 /사진=로이터이미지 확대보기
건물 외벽에 설치된 마이크로소프트사 로고 /사진=로이터
'글로벌 IT 대란'의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목되고 있다.

전 세계적으로 2만곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌하면서 이를 사용하던 서버와 PC가 화면에 '블루스크린'을 띄우며 작동이 중지됐다는 것이다.

19일(현지시각) 로이터 통신 등에 따르면 크라우드스트라이크는 이날 오전 보안 소프트웨어 '팰컨 센서'의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 전했다. MS도 클라우드 서비스에 문제가 발생했다고 공지했다.
팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램으로 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치돼 구동된다는 점에서 '엔드포인트 탐지·대응'(EDR) 소프트웨어로 분류된다.

팰컨 센서 프로그램은 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영되지만 업데이트는 서버나 PC 단위에서 이뤄지는 바람에 이번 사태가 발생했다.

컴퓨터별로 업데이트된 프로그램이 이미 MS 윈도와 충돌한 상태에서는 원격으로 네트워크에 접속해 문제를 해결하는 것이 불가능하다. 엔드포인트 고객들이 각자 오류에 대응해야 한다는 설명이다.
실제 크라우드스트라이크는 공지에서 각 사용자가 컴퓨터를 윈도 '안전 모드' 혹은 '복구 모드'로 부팅해 특정 파일을 삭제할 것을 해결책으로 제시했다. 크라우드스트라이크는 이번 사태에 대해 "보안 사고나 사이버 공격이 아니다"라고 설명하면서 충돌 문제를 해결한 새 업데이트 파일을 배포했다.

한편 로이터는 전 세계적으로 수백만대의 컴퓨터에 팰컨 센서가 깔린 것으로 보인다고 추정했다.

공항, 은행 등 주요 인프라가 한 회사의 클라우드 서비스를 사용하는 탓에 이같이 작은 보안 업데이트 오류 하나에도 동시다발적인 대형 마비 사태가 벌어졌다는 점도 주목할 만한 대목이다.
클라우드 서비스를 사용하는 개별 회사로선 유지·관리 비용을 절감한다는 장점이 있다. 하지만 중앙 시스템에서 문제가 생기면 피해 규모와 범위가 커질 수 있다는 구조적인 문제점이 있다.


조용철 글로벌이코노믹 기자 yccho@g-enews.com
"기아 K8의 매력에 홀딱 반하다"...한달 리뷰어의 솔직 고백
"뽑아가고 싶을 만큼 마음에 든다" 섬세함으로 여심 잡은 볼보 XC90
이뿌다~~ 크기 무관,  '좋고 안 좋고는' 역시 '타'봐야 안다!!!
장점만 모아 놨다는 입문용 전기차 기아 EV3 타봤다희!
업그레이드 카라이프 '폭스바겐 투아렉'..."럭셔리도 성능도 잡았다"
"무서(거)운 남자들이 나타났다", 일당백(kg) 망원동 부장들, 현대차 캐스퍼 시승에 나서보니...
산으로 가는 바캉스에 잘 어울리는 차, 프리미엄 오프로드 랜드로버 디펜더 90
"바캉스 갈 땐 오픈카만한 게 없지~" 메르세데스-AMG SL 63 4MATIC+
맨위로 스크롤