시놀로지가 최근 크라우드스트라이크 업데이트 오류로 인한 마이크로소프트 윈도 운영체제 블루스크린 문제, 이로 인한 기업 활동 중단과 시스템·네트워크 마비와 관련해 조직 데이터 회복력을 강화하기 위한 5가지 핵심 포인트를 제시했다.
이번 사태는 크라우드스트라이크가 실시간 위협 감지와 엔드포인트 보호를 위한 '팔콘 센서'(Falcon Sensor) 정의 파일을 업데이트로 배포하는 과정에서 발생했다.
마이크로소프트 윈도 운영체제 기반으로 작동하는 최대 850만 대의 PC와 서버가 부팅 중 치명적인 에러를 나타내는 '블루 스크린'을 띄우며 정상작동하지 않았다. 호주를 시작으로 미국과 유럽의 금융, IT, 제조업, 항공 등 다양한 산업분야가 영향을 받았다.
크라우드스트라이크는 문제 발생 이후 시스템 복구를 위한 패치를 제공하는 등 기술지원에 나섰지만 많은 조직의 시스템은 자동 복구가 불가능했다.
많은 기업과 조직의 IT 관리자는 문제를 겪은 PC를 직접 안전 모드로 부팅한 다음 정의 파일을 수동으로 삭제해야 했다.
마이크로소프트는 "프로세스 최소화" 솔루션을 도입했지만, 여전히 개별 장치를 USB 드라이브를 통해 WinPE로 부팅해야 하는 번거로운 과정이었다.
6일 시놀로지 관계자는 "이번 사안은 사이버 공격이나 악성 소프트웨어에 의한 것은 아니었지만, 비즈니스 운영 중단을 방지하기 위해 포괄적이고 신뢰할 수 있는 백업 및 재해 복구 전략의 중요성을 다시 보여줬다"고 밝혔다.
이어 "기업이나 기관 등 각 조직의 IT 관리자는 업무 연속성을 유지하기 위해 다섯 가지 측면에서 강력한 데이터 보호 계획을 세울 필요가 있다"고 설명했다.
시놀로지는 모든 데이터 생성원과 장치를 정기적으로 백업하는 '포괄적인 백업', 백업한 데이터를 실제로 복구할 수 있는지 가용성을 검증하는 '정기적인 복구 훈련', 각종 서비스를 운영하는 VM(가상머신)을 마지막 확인된 시점까지 되돌리는 '즉시 VM 복구'가 필요하다고 밝혔다.
관련기사
- [현장] '글로벌 IT 대란' 언급한 금보원..."금융SW도 대비해야"2024.08.05
- "하필 실적발표 날"…마이크로소프트 365 시스템 먹통2024.07.31
- "엎친 데 덮쳤다"…'IT 대란 유발' 크라우드스트라이크, 소송·주가 폭락 연일 '악재'2024.07.31
- 막기 불가능한 IT장애, '회복탄력성'으로 대처해야2024.07.23
시놀로지 관계자는 "이번 크라우드스트라이크 사태는 윈도 운영체제 기반 플랫폼만 영향을 받았지만 다양한 운영체제에서 작동하는 데이터, 애플리케이션 및 시스템을 복구·재설치할 수 있는 크로스 플랫폼 복구 전략도 필요하다"고 설명했다.
이어 "온사이트 데이터 백업 외에도 오프사이트 백업을 구현하면 데이터 손실 위험을 완화할 수 있다. 크라우드스트라이크 이벤트 동안 오프사이트 클라우드 백업을 배포한 회사는 쉽게 오프사이트 백업 사이트에서 서비스를 재개할 수 있었다"고 덧붙였다.
