본문 바로가기
핫한 트렌드 스토리

IT 보안회사가 공개한 전산 대란 배경 "내부 검증 테스트에 문제"

by 카이로 B.G.PARK 2024. 7. 25.
반응형

지난 19일 발생한 'IT 대란'으로 미국 시카고 오헤어 공항의 항공 정보 제공 화면이 파랗게 변했다. /AP 연합뉴스

 

19일 전 세계를 멈춰 세운 IT 시스템 먹통 사고는 소프트웨어 업데이트 전 품질관리 시스템이 오류(bug)를 잡아내지 못하면서 발생한 일인 것으로 전해졌다. 이번 사태를 유발한 미국 대형 사이버 보안 기업 ‘크라우드 스트라이크(crowd strike)’는 이 같은 내용의 조사결과 예비 보고서를 24일 공개했다.

 

크라우드 스트라이크는 이날 “보안 프로그램 소프트웨어를 업데이트했는데 ‘문제가 있는 콘텐츠 데이터’가 포함되어 있었다”면서 “지난 3월 5일에 업데이트에 문제가 있는지 평가했지만 회사 테스트 소프트웨어의 문제로 잘못된 데이터가 감지되지 않았다”고 했다.

 

회사에서 소스코드 등을 배포하기 전 자체적으로 문제가 있는지 ‘콘텐츠 유효성 검사기’로 확인하는데, 그 확인하는 시스템에 문제가 있어서 잘못이 발견되지 않고 유효성 검사를 통과했다는 것이다. 미 경제매체 CNBC는 “이날 회사의 발표는 사이버 보안 전문가들이 크라우드 스트라이크의 품질 관리 프로세스에 심각한 문제가 있다는 평가와 일치하는 것”이라고 했다.

 

크라우드 스트라이크는 향후 같은 문제가 발생하지 않도록 시차를 두고 소프트웨어 업데이트를 진행하겠다는 방안 등을 내놨다. 또 조사가 완료되면 어떤 점에 문제가 있었는지 심층적인 보고서를 발표한다고 했다.

 

이번 장애는 19일 미국 대형 사이버 보안 기업 ‘크라우드 스트라이크’가 MS의 클라우드 ‘애저’에서 보안 프로그램을 업데이트하는 과정에서 윈도와 충돌을 일으키며 일어났다. 세계 곳곳에선 MS의 운영체제(OS) 윈도를 사용하는 PC에서 갑자기 화면이 파랗게 변하는 ‘죽음의 블루 스크린’ 현상이 생겼다. 공항에서는 발권 및 탑승 수속이 ‘올스톱’됐고, 수술이 취소되는 등 전 세계가 혼란에 빠졌다

 

출처 : 조선일보 국제부

 

'IT 대란' 피해액 최소 10억 달러…크라우드스트라이크 보상액은 겨우 10달러?

 

지난주 전 세계에 'IT(정보기술) 대란'을 일으킨 미국 대형 사이버 보안 업체 크라우드스트라이크가 피해에 따른 사과 차원에서 고객사들에게 선물을 지급했다.

 

25일 테크크런치 등 외신에 따르면 크라우드스트라이크는 내부 품질 관리 체계에 오류가 있었다는 점을 인정하며 최근 고객사들에게 10달러짜리 '우버 이츠' 기프트 카드를 제공했다.

 

다니엘 버나드 크라우드스트라이크 최고 비즈니스 책임자는 이메일을 통해 "이달 19일 사고로 불편을 끼쳐 진심으로 사과드린다"며 "감사의 마음을 표현하기 위해 커피 한 잔이나 야식을 제공하게 됐다"고 밝혔다.

 

엑스(X·옛 트위터)에 올라온 한 게시물에 따르면 영국에서 이 바우처는 7.75파운드(약 10달러)의 가치가 있는 것으로 파악됐다. 하지만 일부는 쿠폰을 사용하려고 했을 때 우버 이츠 페이지에 쿠폰이 취소됐다는 오류 메시지를 받은 것으로 알려졌다. 이는 갑자기 사용자가 많아져 우버 측에서 사기 행위라고 파악해 조치를 취했기 때문으로 밝혀졌다.

 

           클라우드 엔드포인트 전문 기업 '크라우드스트라이크' (사진=지디넷코리아 DB)

 

앞서 크라우드스트라이크는 지난 19일 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 곤욕을 치렀다. 이번 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪었다. 특히 미국 델타 항공 등 일부 회사들은 전산 마비 사태 이후 여전히 업무를 완전히 정상화하지 못하고 있다. 패트릭 앤더슨 앤더슨이코노믹 그룹 최고경영자(CEO)에 따르면 피해액은 10억 달러(약 1조4천억원)를 훌쩍 넘길 것으로 추산됐다.

반응형

이번 일과 관련해 조지 커츠 크라우드스트라이크 CEO는 "이번 사태의 심각성과 영향을 잘 이해하고 있으며 고객 시스템 복구에 최우선적으로 집중하겠다"며 "영향을 받은 고객, 파트너와 긴밀히 협력하겠다"고 사과의 뜻을 밝혔다. 

 

하지만 보상과 관련해서는 고객이 서비스를 위해 지불한 비용을 환불하는 것 외에 보상 규정을 내놓지 않고 있는 것으로 알려졌다. 게임, 항공 등 피해를 입은 국내 기업들도 일단 보상안을 기다리겠다는 입장이지만 크게 기대하지 않는 것으로 전해졌다.

 

 

출처 : ZDNET korea 장유미 기자

 

반응형