글로벌 컴퓨터 붕괴는 기술 의존의 위험성을 보여준다

"죽음의 블루 스크린"

전 세계의 항공사, 은행, 병원 및 기타 여러 조직이 해커와 데이터 침해로부터 컴퓨터 시스템을 보호하기 위해 사이버 보안 회사인 CrowdStrike를 선택했습니다.

그러나 7월 19일 CrowdStrike 소프트웨어 업데이트의 오류로 인해 전 세계적으로 항공편이 취소되고, 은행과 언론 매체가 문을 닫고, 병원과 소매점, 기타 서비스가 중단되는 등 혼란이 발생했습니다.

영향을 받은 컴퓨터에는 Microsoft Windows 운영 체제에 문제가 생겼다는 신호인 "죽음의 블루 스크린"이 표시되었습니다.

코넬 대학교 공학과 부교수인 그레고리 팔코는 "이는 기술이 전체 IT 인프라의 중추임을 보여줍니다."라고 말했습니다. "대부분의 사람들이 같은 회사의 서비스를 사용하고 있었기 때문에 모든 사람의 인터넷이 동시에 끊겼고, 이로 인해 혼란이 발생했습니다."

CrowdStrike는 마이크로소프트 윈도우 운영체제를 사용하는 컴퓨터에 영향을 미친 업데이트 관련 문제가 해킹이나 사이버 공격이 아니라고 밝혔습니다. CrowdStrike는 사과하며 수정 사항을 배포하고 있다고 밝혔습니다.

모든 사람이 CrowdStrike의 고객은 아니지만 CrowdStrike는 선도적인 사이버 보안 서비스 제공업체 중 하나이며, 특히 운송, 의료, 은행 및 컴퓨터 시스템을 계속 가동하는 데 위험이 큰 기타 분야에서 CrowdStrike를 사용합니다.

"이들은 일반적으로 위험 회피적인 조직으로, 문제가 발생했을 때 보호를 받고 싶어 합니다. CrowdStrike가 바로 그런 서비스를 제공합니다. 다른 업계의 기업들이 CrowdStrike를 사용하는 것을 보면, 자신들도 CrowdStrike가 필요할 것이라고 생각합니다. 결국 대기업들은 모두 같은 서비스를 사용합니다."라고 Falco는 말했습니다.

AI 스타트업에 대한 의존

2011년에 설립되어 2019년 이후 상장된 CrowdStrike는 스스로를 "클라우드 시대의 사이버 보안을 재창조하고 고객 경험을 위한 사이버 보안 제공 방식을 혁신하는 기업"이라고 설명합니다. 이 스타트업은 경쟁사와의 경쟁 우위를 확보하기 위해 인공지능(AI) 활용을 강조합니다. CrowdStrike는 올해 초 29,000명의 신규 고객을 확보했다고 보고했습니다.

기술 폭발과 AI 트렌드를 따라잡은 덕분에 텍사스 ​​오스틴에 본사를 둔 이 회사는 빠르게 세계에서 가장 유명한 사이버 보안 회사로 성장했습니다. 심지어 슈퍼볼 경기 중 고가 광고를 포함하여 광고에 막대한 비용을 투자하고 있습니다.

크라우드스트라이크(CrowdStrike) CEO 조지 커츠는 세계에서 가장 높은 연봉을 받는 인물 중 한 명으로, 지난 3년간 총 2억 3천만 달러 이상의 보수를 받았습니다. 커츠는 크라우드스트라이크가 후원하는 레이싱 팀의 드라이버이기도 합니다.

사건 이후, 커츠는 실수를 인정하고 사과했다. "우리는 상황의 심각성을 이해하며, 이로 인해 발생한 불편과 혼란에 대해 깊이 사과드립니다."

보안 전문가들은 CrowdStrike 사이버보안 소프트웨어에 대한 정기 업데이트가 배포되기 전에 적절한 품질 테스트를 거치지 않은 것으로 보인다고 말했습니다.

Falcon 소프트웨어의 최신 버전은 CrowdStrike 고객 시스템을 해커로부터 더욱 안전하게 보호하도록 설계되었습니다. 보호 기능을 업데이트하여 위협으로부터 시스템을 보호할 수 있도록 설계되었습니다. 그러나 업데이트 파일의 잘못된 코드로 인해 최근 몇 년 동안 Windows 운영 체제를 사용하는 기업들의 컴퓨터 장애가 가장 심각했습니다.

사이버 보안 업계 분석가인 리처드 스티엔논은 이번 사건이 크라우드스트라이크의 역사적인 실수라고 말했습니다. "이것은 분명 어떤 보안 소프트웨어 업체가 저지른 최악의 실수이자 기술적 오류, 혹은 결함입니다."라고 그는 말했습니다.

그는 이 문제는 기술적으로 쉽게 해결할 수 있지만, 영향을 받은 각 컴퓨터를 수리해야 하기 때문에 일부 조직에는 장기적인 영향이 있을 수 있다고 말했습니다.

포레스터 애널리스트 앨리 멜렌은 CrowdStrike가 문제 해결을 위해 필요한 조치를 고객에게 명확히 전달했다고 밝혔습니다. 하지만 신뢰 회복을 위해 무슨 일이 일어났는지, 그리고 재발 방지를 위해 어떤 조치를 취할 수 있는지 심층적으로 검토할 것이라고 덧붙였습니다.

Ngoc Anh (AFP, AP에 따르면)