순간의 안일함이 전 세계 컴퓨터를 마비시켰다. 크라우드스트라이크가 불러 일으킨 마이크로소프트 운영체제(OS) '죽음의 블루스크린'의 이유는 파일 업데이트 검사 미비였다.
로이터는 25일 크라우드스트라이크가 문제가 있는 컨텐츠를 걸러내지 못한 채 파일을 배포했단 성명을 내보냈다고 보도했다.
크라우드스트라이크는 "컨텐츠 검증기의 버그로 인해 '레피드 리스펀스 콘텐츠(Rapid Response Content)'라는 템플릿 인스턴스 중 하나가 오류가 있음에도 파일 무결성 검증을 통과했다"며 "문제가 다시 발생하지 않도록 품질 관리 프로세스에 새로운 검사 항목을 추가했다"고 말했다.
크라우드스트라이크에 따르면 레피드 리스펀스 콘텐츠란 ▲위협 탐지 엔지니어가 원격 측정 데이터 수집 ▲적대적 행동 지표 식별 ▲오류 탐지 및 예방 등을 위한 즉각적 판단 프로그램(휴리스틱 프로그램)이다.
이에 로이터는 문제 있는 파일이 배포되도록 한 내부 품질 관리 메커니즘에 일부 허점이 있던 것으로 분석했다.
IT 전문 외신 데브옵스는 지난 19일 오전 온라인 상태이던 윈도 컴퓨터에만 문제가 발생했으며 19일 오후에 켜졌거나 당일 꺼져있던 윈도 컴퓨터에는 영향을 미치지 않았다고 설명했다. 또 맥과 리눅스 소프트웨어는 영향을 받지 않았다고 덧붙였다.
전 세계에 막대한 피해를 낳은 데 따라 피해 보상 규모도 클 것으로 전망된다. 말레이시아 디지털통신부 고빈드 싱 데오 장관은 말레이시아의 정부 기관 5개와 항공, 은행, 의료 분야 회사 9개가 영향을 받았으며 이에 대한 손해배상을 촉구한다고 어필했다.
미국 보험사 파라메트릭스는 마이크로소프트를 제외한 미국 포춘 500대 기업이 서비스 중단으로 인해 입은 피해액은 약 54억 달러(약 7조4천751억원) 수준이라고 예상했다.
관련기사
- [유미's 픽] 글로벌 '먹통' 유발 크라우드스트라이크·MS '위기'…SW 공급망 허점 도마 위2024.07.20
- 안랩 만든 安, 글로벌 IT 대란에 '초연결 사회' 우려 표명2024.07.22
- 글로벌 윈도 OS 먹통 속 韓 업체는 괜찮다…이유는?2024.07.21
- 전 세계 연결한 클라우드…장애 한번에 글로벌 혼선 야기2024.07.19
IT전문가들은 크라우드스트라이크 측의 안일함을 지적했다. 이번 IT 대란으로 피해를 입은 시큐리티 스코어카드 스티브 콥 최고 보안 책임자는 "크라우드스트라이크가 코드를 검토할 때 수행하는 심사나 샌드박싱에서 이 파일이 포함되지 않았거나 제대로 검토하지 않은 것"이라고 지적했다.
OS위협 전문 보안 연구원인 패트릭 워들 오브젝트씨 대표는 "보안 제품은 새로운 멀웨어를 지속적으로 모니터링하고 최신 위협으로부터 고객을 보호하기 위해 하루에 한 번씩 시그니처를 업데이트하는 것이 일반적"이라며 "적은 업데이트 빈도를 볼 때 크라우드스트라이크가 충분한 테스트를 거치지 않은 것으로 보인다"고 강조했다.
