CrowdStrike 업데이트로 인해 전 세계 IT 중단 발생 후 느린 복구

0
62

사이버 보안 회사 대표가 공개 사과를 했지만 완전히 복구하는 데는 몇 주가 걸릴 수 있다고 경고했습니다.

CrowdStrike 업데이트로 인해 전 세계 IT 중단 발생 후 느린 복구
플로리다주 올랜도 국제공항의 글로벌 통신 중단으로 인해 체크인 카운터에서 승객들이 긴 줄을 서 있다 [File: Miguel J Rodriguez Carrillo/Getty via AFP]

전 세계적으로 대규모 기술 중단으로 인해 엄청난 피해가 발생하고 상호 연결된 글로벌 경제의 취약성에 대한 의문이 제기된 이후, 전 세계의 기업과 서비스는 천천히 회복되고 있었습니다.

금요일에 발생한 “전례 없는” 정전으로 인해 소프트웨어 업데이트에 오류가 발생하여 항공편이 운항 중단되고, 금융 회사와 뉴스 매체가 중단되었으며, 병원, 슈퍼마켓, 소규모 사업체, 정부 기관이 서비스를 중단했습니다.

토요일까지 여러 서비스가 다시 온라인 상태가 되었지만, Falcon Sensor 소프트웨어 업데이트에 문제가 생겨 Microsoft의 Windows 운영 체제가 타격을 입은 미국의 사이버 보안 회사 CrowdStrike의 CEO인 조지 커츠는 완전히 복구되려면 몇 주가 걸릴 수 있다고 경고했습니다.

CrowdStrike은 이 문제에 대한 해결책을 내놓았고 Kurtz는 이 광범위한 결함으로 인해 “영향을 받은 모든 조직, 모든 그룹 및 모든 사람에게 개인적으로 사과드리고 싶다”고 말했습니다.

“우리는 적대자와 악의적인 행위자들이 이런 사건을 이용하려 할 것이라는 것을 알고 있습니다.” 그는 성명에서 경고했습니다. “저는 모든 사람이 경계를 늦추지 말고 CrowdStrike 공식 담당자와 교류하도록 권장합니다.”

백악관은 성명을 통해 조 바이든 미국 대통령의 팀이 CrowdStrike와 피해를 입은 사람들과 대화하고 있으며 “필요한 경우 지원을 제공하기 위해 대기하고 있다”고 밝혔습니다.

미국 행정부 고위 관계자는 “우리의 이해에 따르면 전국적으로 항공편 운항이 재개되었지만 일부 혼잡은 여전히 ​​남아 있습니다.”라고 말했습니다.

영국 공학기술 연구소의 주나데 알리는 정전 규모가 “전례가 없는 규모이며, 의심할 여지 없이 역사에 기록될 것”이라며 AFP 통신에 이 정도 규모에 근접한 마지막 사건은 2017년이었다고 말했다.

뉴 사우스 웨일즈 대학 인공지능 연구소의 수석 과학자 토비 월시는 “이것은 우리가 컴퓨터에 점점 더 의존하고 있음을 보여줍니다.”라고 말했습니다.

“물론 아이러니한 점은 인터넷이 핵무기 방어 통신망으로 설계되었다는 것입니다. 분명히 전혀 그렇지 않습니다.” 그는 알자지라에 이렇게 말했습니다.

유럽에서는 금요일에 모든 항공편 운항을 중단했던 독일 수도 베를린을 포함한 주요 공항들이 점차 출발 및 도착을 재개하고 있다고 밝혔습니다.

그러나 수십 개의 유럽 항공편이 취소되었습니다. 터키 항공은 84개의 항공편을 취소했으며 이탈리아 관리들은 약 80개의 출발이 취소되었다고 확인했습니다.

라틴 아메리카 전역의 공항에서는 승객들에게 평소보다 몇 시간 일찍 항공편에 도착해 줄 것을 요청했습니다.

중국 국영 언론은 베이징 공항은 영향을 받지 않았다고 보도했다.

당국이 범죄 가능성을 배제하며 공황 상태를 가라앉히려고 노력하는 와중에 회사들은 시스템을 복구하고 피해를 평가하려고 애썼다.

알자지라의 크리스틴 살루미는 뉴욕에서 보도하면서, 이러한 혼란은 “경제의 취약성과 시장의 변동성을 드러냈다”고 말했습니다.

“시스템이 복구되고 있습니다. 일반인에게 미치는 결과를 분류하는 데는 더 오랜 시간이 걸릴 수 있습니다.”라고 그녀는 덧붙였습니다.

다른 전문가들은 이 사건이 사회가 이처럼 다양한 서비스를 제공하는 소수의 기술 회사에 얼마나 의존하고 있는지에 대한 광범위한 재고를 촉구하는 계기가 되어야 한다고 말했습니다.

영국 요크 대학의 사이버 보안 및 소프트웨어 엔지니어링 전문가인 존 맥더미드 교수는 “이러한 소프트웨어가 동시에 여러 시스템에 장애를 일으키는 일반적인 원인이 될 수 있다는 점을 인식해야 합니다.”라고 말했습니다.

그는 AFP에 인프라는 “이러한 일반적인 원인의 문제에도 탄력적으로 대처할 수 있도록” 설계되어야 한다고 말했습니다.

월시는 “특히 사람들이 월요일에 직장에 복귀하고 ‘죽음의 블루 스크린’을 발견하게 되면, 아직 훨씬 더 많은 문제가 있을 것으로 예상할 수 있습니다.”라고 말했습니다.

한 분석가는 금요일의 사건이 CrowdStrike에 피해를 주었지만 이 사건의 결과로 경쟁사가 시장 점유율을 크게 차지할 것이라고는 예상하지 못했다고 말했습니다.

Wedbush Securities의 분석가인 댄 아이브스는 “이것은 분명히 CrowdStrike에 큰 타격이며 주가는 압박을 받을 것”이라고 말했지만, 로이터 통신에 이 사건은 기술적 업데이트에서 비롯된 것이지 해킹이나 사이버 보안 위협에서 비롯된 것이 아니라고 말하며, 해킹이나 사이버 보안 위협이 “더 우려스러울 것”이라고 말했다.

로이터에 따르면 CrowdStrike의 주가는 금요일에 11% 이상 하락했습니다. 이전에 약 830억 달러의 시가총액에 도달했던 이 회사는 전 세계적으로 30,000명에 가까운 가입자를 보유한 세계에서 가장 인기 있는 사이버 보안 공급업체 중 하나입니다.