세계 기술이 한꺼번에 붕괴된 이유

이 혼란의 원인은 미국 사이버 보안 회사인 크라우드스트라이크(CrowdStrike)의 소프트웨어 업데이트였습니다. 이 사건은 세계 경제 의 취약성과 보이지 않는 컴퓨터 시스템에 대한 의존성을 여실히 보여줍니다.

오랜 사이버 보안 연구원인 코스틴 라이우는 "일반 대중은 종말이 오면 AI가 원자력 발전소를 장악하고 전기를 끊을 것이라고 생각합니다."라고 말했습니다. "하지만 버그가 있는 업데이트의 작은 코드 조각이 상호 연결된 클라우드 시스템에서 연쇄 반응을 일으킬 가능성이 더 큽니다."

소프트웨어 업데이트는 해커로부터 컴퓨터를 보호하는 중요한 방법입니다. 하지만 업데이트 과정 또한 제대로 진행되어야 합니다. 금요일에 이 과정에 대한 신뢰가 흔들렸습니다.

많은 포춘 500대 기업이 CrowdStrike의 사이버 보안 소프트웨어를 사용하여 해킹 위협을 탐지하고 차단합니다. 세계에서 가장 널리 사용되는 운영 체제 중 하나인 Windows를 실행하는 컴퓨터는 CrowdStrike의 코드 업데이트가 Windows와 상호 작용하는 방식으로 인해 작동이 중단되었습니다.

수십억 달러 규모의 기업인 크라우드스트라이크(CrowdStrike)는 10년 이상의 사업 경험을 통해 전 세계적으로 영향력을 확대해 왔습니다. 현재 많은 기업과 정부가 사이버 위협으로부터 자신을 보호하기 위해 크라우드스트라이크에 의존하고 있습니다. 그러나 바이러스 백신 및 위협 탐지 시장에서 소수 기업이 독점하는 것은 그 자체로 위험을 초래합니다.

뉴욕시의 전 최고 사이버 위험 책임자였던 무니쉬 발터-푸리는 "우리는 전반적으로 사이버 보안 공급업체에 의존하고 있지만 다양성이 부족합니다. 이로 인해 기술 생태계가 취약해집니다."라고 말했습니다.

많은 중요 인프라 제공업체에 영향을 미친 이번 정전으로 인해 미국 관리들과 기업 임원들은 미래의 재난을 피하기 위해 새로운 정책 도구가 필요한지에 대한 새로운 의문을 제기할 수도 있습니다.

백악관의 기술 및 사이버 보안 담당 고위 관리인 앤 노이버거는 금요일에 발생한 IT 사고에 대한 질문을 받고 기술 공급망의 "통합 위험"에 대해 언급했습니다.

Neuberger는 Aspen Security Forum에서 IT 사고에 대한 질문에 답하며 "우리는 운영하는 시스템뿐만 아니라 전 세계적으로 연결된 보안 시스템, 통합의 위험, 통합을 처리하는 방법, 문제가 발생할 경우 이를 제어하고 신속하게 복구할 수 있는 방법에 대해서도 진지하게 생각해야 합니다."라고 말했습니다.

금요일에 펼쳐진 혼란스러운 상황은 공격과 관련이 없었지만, 전 세계 정부 관계자들이 무슨 일이 일어났을지 조사하고 있을 가능성이 큽니다.

호주 외무부의 전직 사이버 보안 및 핵심 기술 관리자인 토비아스 피킨은 CrowdStrike 사건은 "악의적인 적대자가 의도만 있다면 심각한 피해를 입힐 수 있다는 것을 보여준다"고 말했습니다.

홍한 (CNN, 로이터에 따르면)