통권 399호-전 세계가 블루 스크린 재앙에 휩싸이다. > 산학협동경영기술정보

본문 바로가기
사이드메뉴 열기

산학협동경영기술정보 HOME

통권 399호-전 세계가 블루 스크린 재앙에 휩싸이다.

페이지 정보

작성자 최고관리자 댓글 0건 조회 1,230회 작성일 24-07-29 10:54

본문

사이언스타임즈 기획칼럼 김민재 리포트(7.22)


블루 스크린, 글로벌 IT 중단을 유발하다
갑작스러운 블루 스크린(BSOD: Blue Screen of Death; 공식 명칭은 Bug Check – Microsoft사의 윈도우 운영체제에 치명적인 오류가 발생했을 때 표시되는 화면)을 좋아하는 사람은 아무도 없을 것이다. 이 화면은 하드웨어 문제 혹은 소프트웨어 문제를 통해서 나타날 수 있으며, 블루 스크린이 뜨면 일단 재부팅을 통해서 다시 컴퓨터를 실행해야 하는 것으로 알려져 있다.

새로운 윈도우 운영 시스템이 배포됨에 따라 블루 스크린이 보여지는 경우는 단계적으로 줄고 있는 것이 사실이지만, 불과 10년 전만 해도 블루 스크린은 윈도우의 최대 단점으로 꼽힐 만큼 자주 일어났으며, 현재에도 이에 대한 명확한 답과 해결책이 없는 상황이다.


그리고 이러한 우려가 전 세계에서 동시다발적으로, 큰 사건으로 발생했다. 지난 2024년 7월 19일, 다수의 윈도우10 시스템이 블루 스크린 화면을 띄우며 작동 불능 상태에 빠졌는데, 이는 사이버 보안 기업 크라우드스트라이크(CrowdStrike)의 업데이트로 인한 것으로 알려졌다. 이러한 대규모 기술 장애로 인해 전 세계적의 항공 시스템에 큰 혼란이 발생했으며, 세계 각지의 은행, 의료 서비스 역시 큰 타격을 입었다. 전 세계는 순식간에 아수라장이 되었다.

전 세계 공항에서 승객들은 수작업으로 체크인을 해야 했다. 이 때문에 긴 대기열과 지연, 항공편 취소가 발생했다. 또한 의료 서비스, 약국 운영이 중단되며 일반 시민들도 큰 불편을 겪게 되었다.

사이버 보안 회사인 크라우드스트라이크는 해당 문제가 윈도우 장치를 악성 공격으로부터 보호하도록 설계된 바이러스 백신 소프트웨어의 업데이트로 인해 발생했다고 인정했으며, Microsoft는 서비스 중단의 ‘지속적인 영향’에 대처하기 위한 조치를 취하고 있다고 밝혔다.

 

어디서부터 문제가 시작된 것일까?
이번 블루 스크린 문제는 크라우드스트라이크의 팔콘(Falcon) 센서 업데이트에서 시작되었다. 업데이트 직후 전 세계에서 시스템 충돌 보고가 쏟아졌는데, 이들의 공통된 증상은 시스템 부팅 중 블루 스크린이 발생했으며 복구 화면에서 그대로 멈추는 것이었다.

Microsoft에 따르면 이번 사태는 새로운 버전의 업데이트와 윈도우10 운영 체계 시스템 파일 간의 충돌로 인한 결과로 가정용 컴퓨터나 휴대전화 같은 개인 디바이스는 영향을 받지 않았을 가능성이 높다고 밝혔다.

하지만 이번 사태로 윈도우10을 사용하는 기업과 전 세계의 비즈니스는 큰 타격을 받았다. 한 대형 금융 회사는 모든 직원의 컴퓨터가 윈도우10을 사용하고 있었기에 회사가 통째로 마비되었으며 복구 과정에서도 중요 데이터 일부를 손실하여 큰 피해를 받았다고 보고했다. 뿐만 아니라 학교, 병원, 약국 등 공공기관 역시 큰 피해를 보아 일반 시민들 역시 해당 업데이트로 인한 피해를 고스란히 겪게 되었다.

라우드스트라이크는 이번 문제가 보안 사고나 사이버 공격이 아닌, 자신들의 실수임을 신속히 인정했으며 해결책을 마련 중이라고 밝혔다. 특히 임시방편으로 최신 업데이트를 제거하거나 이전 버전으로 되돌릴 것을 권장하고 있다. 또한, 수정 사항을 포함한 업데이트를 배포시키고 있다. 문제를 일으킨 해당 업데이트에 정확히 어떤 문제가 있었는지는 아직 정확히 밝혀지지는 않았지만, 잠재적인 수정 사항에는 단일 파일을 삭제하는 것이 포함되었으므로, 해당 악성 파일 하나가 모든 혼란의 근원일 수 있다고 추정되고 있다.

다만 해당 수정안은 영향을 받는 모든 디바이스에 개별적으로 적용해야 하며 이를 위해서 컴퓨터가 안전 모드에서 수동으로 재부팅되어야 하므로 전 세계의 IT 부서는 해당 문제의 해결을 위한 또 다른 골칫거리를 경험할 가능성이 크다.


전문가들은 해당 악성 파일 하나가 모든 혼란의 근원일 수 있다고 추정되고 있다. © STEFANIE DAZIO/AP

Microsoft 역시 전원을 껐다가 다시 켜는 고전적인 방법(경우에 따라 최대 15회까지)을 시도해 보라고 조언하고 있으며 가상 머신의 일부 사용자에게는 이 방법이 효과가 있었다고 보고되었다. 또한 Microsoft는 자신이 보다 많고 깊은 컴퓨터 지식을 가지고 있는 개인이라면 특정 파일을 삭제할 수 있다고 주장하고 있는데, 이는 한 크라우드스트라이크 직원이 소셜 미디어에서 공유한 해결책과 동일하다. 하지만, 이 해결 방법은 일반 사용자가 아닌 전문가와 IT 전문가를 위한 것으로 알려졌다.

 

어떤 피해가 발생했을까?
이 문제는 전 세계에서 발생했지만, 호주에서 가장 먼저 발견되었다. 특히, 전 세계적으로 3,300편 이상의 항공편이 취소되어 항공·여행 업계에서 해당 문제를 가장 심각하게 체감했을 것이다. 영국 공항에서는 런던 스탠스 테드와 개트윅 공항에 긴 대기열이 생기는 등 지연 사태가 발생했으며 브리티시 항공을 포함한 다수의 외항사도 여러 항공편을 취소했다.


유나이티드, 델타, 아메리칸 항공을 비롯한 여러 미국 항공사는 금요일 하루 동안 전 세계 항공편을 운항하지 않았으며, 호주 항공사인 버진 오스트레일리아 및 젯스타도 항공편을 지연하거나 취소해야 했다. 도쿄, 암스테르담, 델리의 공항도 영향을 받았다. 어떤 항공사는 20개의 항공편 중 취소되지 않은 항공편은 3개 정도밖에 없었다고 보고하고 있다.

한편, 전 세계의 결제 시스템, 은행 및 의료 서비스 제공 업체에도 문제가 발생했다. 영국 최대 철도 회사인 서던, 템즈링크, 개트윅 익스프레스, 그레이트 노던을 포함한 철도 회사들은 승객들에게 지연이 예상된다고 경고했으며 미국 알래스카에서는 911 응급 서비스가 영향을 받았고, 금요일 아침에는 Sky News가 몇 시간 동안 방송되지 못했다.

해당 문제는 수많은 기업의 회사원들에게 급여를 제때 지급하지 못하는 등의 보다 원론적인 문제도 일으켰다고 보고된다.

 

크라우드스트라이크는?
대중에게 잘 알려진 회사는 아니었던 크라우드스트라이크는 이번 사건으로 전 세계적 혼란의 중심에 서며 이름을 톡톡히 알리게 되었다. 미국 텍사스주 오스틴에 본사를 둔 크라우드스트라이크는 미국 증권거래소에 상장된 회사로 S&P 500 지수와 하이테크 나스닥 지수에 모두 포함되어 있으며 많은 최신 기술 기업들과 마찬가지로 그다지 오래되지 않은 역사를 가지고 있다. 불과 13년 전에 설립되었지만, 현재는 약 8,500명의 직원을 고용할 정도로 크게 성장한 회사이다.

해당 회사는 주로 사이버 보안 서비스 제공 업체로서 해킹 공격의 여파를 처리하는 역할을 담당하고 있었으며, 2014년 소니 픽처스 컴퓨터 시스템 해킹 사건 등 여러 유명 사이버 공격의 조사에도 참여한 경험이 있다.

아이러니하게도 이번에는 일반적으로 ‘IT 문제를 해결해야 하는’ 회사가 오히려 문제를 일으켰는데, 수익 보고서에서 크라우드스트라이크는 총 24,000명에 가까운 고객을 잃었다고 밝혔다. 하지만 해당 각 고객은 모두 그 자체로 거대한 조직들이므로 영향을 받은 개별 컴퓨터의 수는 훨씬 많다.

 

최악의 사이버 대란으로 기억될까?
Microsoft는 해당 업데이트를 통해서 전 세계 IT 중단이 발생했으며 전 세계 850만 대의 컴퓨터가 사용 중지된 것으로 추정한다고 밝혔다. 이 사건에 대한 수치가 나온 것은 이번이 처음이며, 이는 역사상 최악의 사이버 사건이 될 수 있음을 시사한다. Microsoft가 발표한 수치는 이전의 모든 해킹과 서비스 중단을 뛰어넘는 역대 최대 규모의 사이버 사건으로 기록될 가능성이 크다.

이에 가장 근접한 사례는 150개국에서 약 30만 대의 컴퓨터에 영향을 미친 것으로 추정되는 2017년의 워너크라이 사이버 공격인데, 이로부터 한 달 뒤에도 비슷한 규모의 파괴적인 공격인 NotPetya가 있었다. 또한, 2021년에는 인스타그램, 페이스북, 왓츠앱을 운영하는 메타에서 6시간 동안 대규모 서비스 중단 사태가 발생하기도 했다. 그러나 이는 대부분 소셜 미디어 대기업과 일부 연결된 파트너에게만 국한된 문제였다.

크라우드스트라이크의 부사장인 데이비드 웨스턴은 해당 수치는 전 세계 모든 Windows 컴퓨터의 1% 미만이지만 이로 인한 경제적, 사회적 영향이 발생했음은 많은 기업들이 크라우드스트라이크를 사용하고 있다는 것을 반영한다고 설명한다. 참고로 해당 회사는 인터넷 연결에 따른 성능 원격 측정 기능을 갖추고 있기 때문에 서비스 중단으로 인해 얼마나 많은 디바이스가 사용 중지되었는지 매우 정확하게 파악할 수 있었다.

 
이 기회를 틈타서 새로운 범죄가 시도된다
대규모 서비스 중단으로 인해 전 세계 사이버 보안 전문가와 기관들은 IT 서비스 중단과 관련된 기회주의적 해킹 시도에 대한 경고를 발령했다. 다수의 해커들과 사이버 범죄를 시도하는 이들은 여러 공식 기관을 사칭한 가짜 이메일, 전화, 웹사이트를 만들며 또 다른 범죄를 시도하고 있기 때문이다.

Secureworks의 연구원들에 따르면, 해커들이 공식적인 것처럼 보이게 만든 크라우드스트라이크 테마 도메인 등 새 웹사이트를 등록하여 IT 관리자나 일반인을 속이고 악성 소프트웨어를 다운로드하거나 개인 정보를 넘기도록 하는 일이 급증하고 있다고 전했다.

사이버 보안 전문가들과 IT 전문가들은 이번 사건을 통해 업데이트 전 철저한 테스트와 호환성 검사의 중요성을 강조했다. 이번 사건은 신뢰할 수 있는 보안 솔루션에서도 취약점이 발생할 수 있음을 보여준 사례이기 때문이다.

크라우드스트라이크의 책임자 조지 커츠는 수정 프로그램을 다운로드하기 전에 반드시 회사의 공식 담당자와 통화할 것을 권장했으며, 이는 범죄자들이 이와 같은 이벤트를 악용하려고 시도할 것이라는 것을 알고 있기 때문이라고 밝혔다. 따라서 반드시 크라우드스트라이크의 웹 사이트만 이용하라고 촉구하고 있다.

크라우드스트라이크는 이번 사건을 통해서 크라우드스트라이크와 같은 IT 기업이 업데이트를 배포하기 전에 품질 관리 검사를 수행하는 것이 얼마나 중요한지를 강조한다고 설명한다. 또한, 기술 생태계 전반에 걸쳐 우리 모두가 현존하는 메커니즘을 사용하여 안전한 배포를 수행함과 동시에 재해 복구를 우선시하는 것이 얼마나 중요한지 상기시켜 준다고 지적한다.

커츠는 모든 고객이 서비스 중단으로부터 완전히 복구할 수 있도록 하는 것이 회사의 ‘사명’이라고 전하며 고객, 여행자, 회사를 포함해 이번 사태로 영향을 받은 모든 분들께 심려를 끼쳐 드린 점에 대해 깊이 사과드린다고 전했다. 다만 일부 시스템은 빠르게 복구할 수 있지만 다른 시스템의 경우 몇 시간이 걸릴 수도 있고 조금 더 오래 걸릴 수도 있다고 전했다. 한편 Mac 및 Linux 호스트는 영향을 받지 않은 것으로 나타났다.

댓글목록

등록된 댓글이 없습니다.


이달의 웹진