전 세계 MS 클라우드 장애 - 크라우드스트라이크와 충돌

인터넷은 지구촌을 더욱 가깝게 만들어 주었습니다. 소식이 빨리 전해질뿐만 아니라, 업무의 흐름 자체도 전 세계를 연결해 주었습니다. 효율성은 점점 더 높아가고 있으며, 이로 인해 얻는 이득은 천문학적이라 말할 수 있습니다. 그런데 양지가 있으면 음지도 있는 걸까요? 최근 프로그램 업데이트 과정에서의 충돌이 전 세계 업무를 마비시키는 일이 일어나고 말았습니다. 같이 알아봅시다.

 

 

개요

2024년 7월 19일, MS 윈도 운영 체제에서 실행되는 크라우드스트라이크의 '팔콘 센서' 엔드포인트 보안 업데이트 오류로 인해 전 세계적으로 대규모 시스템 장애 및 서비스 중단 사고가 발생했습니다. 이 사고는 항공, 금융, 통신, 정부기관 등 다양한 산업 분야에 영향을 미쳐 전 세계적인 경제적 손실과 사회적 혼란을 야기했습니다.

 

 

원인

사고의 주요 원인은 크라우드스트라이크 팔콘 센서의 업데이트 파일 일부가 MS 윈도 운영 체제와 호환되지 않아 발생했습니다. 업데이트 설치 후 일부 윈도 시스템에서 부팅이 되는 과정에서 다운되는, 이른바 블루스크린 현상이 발생하며, 이로 인해 서버 및 기타 시스템들이 사용 불가능 상태로 전환되었습니다.

 

피해 범위

이번 사고는 전 세계적으로 영향을 미쳤으며, 특히 미국과 유럽 지역에서 피해가 심각했습니다. 항공사에서 항공편 취소 및 지연 현상이 발생했고, 은행에서는 ATM 사용 및 온라인 금융 서비스가 중단되었습니다. 또한, 일부 정부기관 및 기업에서도 업무 시스템 마비로 인해 서비스 제공이 지연되거나 중단되었습니다.

 

복구 과정

사고 발생 후 크라우드스트라이크와 마이크로소프트는 문제 해결을 위해 긴급하게 협력했습니다. 먼저, 문제 업데이트 파일을 배포 중단하고 영향을 받은 시스템에 대한 패치를 제공했습니다. 이후, 시스템 복구 작업이 진행되었으며, 대부분의 시스템들은 24시간 이내에 복구되었습니다. 하지만, 일부 시스템은 복구에 더 많은 시간이 소요되었으며, 완전 복구까지는 몇 주가 더 걸릴 것으로 예상됩니다.

 

 

전 세계 영향도

이번 사고는 전 세계 경제에 상당한 손실을 입혔습니다. 초기 추산에 따르면, 경제적 손실은 수십억 달러에 달하는 것으로 예상됩니다. 또한, 기업들의 이미지에도 악영향을 미쳤으며, 사이버 보안에 대한 우려를 높였습니다. 특히, 클라우드 서비스의 안정성에 대한 우려가 증가하며, 클라우드 도입 및 활용에 대한 신중한 접근이 요구되고 있습니다. 

 

향후 과제

이번 사고를 계기로, 마이크로소프트와 크라우드스트라이크는 다음과 같은 과제들을 해결해야 할 것입니다.

• 재발 방지를 위해 제품 업데이트 프로세스를 개선하고, 엄격한 테스트를 진행해야 합니다.
• 사고 발생 시 신속하고 투명한 정보 공개 및 고객 지원을 제공해야 합니다.
• 클라우드 환경에서 발생하는 새로운 위협에 대한 대응 능력을 강화하고, 보다 안전하고 안정적인 클라우드 서비스를 제공해야 합니다.

 

맺음말

2024년 윈도 클라우드 장애 사고는 사이버 보안 분야에 큰 경고음이 되었습니다. 이번 사고를 통해 클라우드 서비스에 대한 과도한 의존의 위험성을 다시 한번 확인했으며, 기업들은 보다 강력하고 안정적인 보안 시스템을 구축해야 합니다. 또한, 정부 및 관련 기관들도 협력하여 클라우드 환경의 안정성을 높이고, 미래의 사이버 위협에 대비하는 노력을 기울여야 합니다.

 

 

on-premise 환경이란? - IT 분야의 상식을 넓히자!