크라우드스트라이크(CrowdStrike)의 업데이트 인해 전세계 마이크로소프트 윈도우 컴퓨터 마비, 전세계 정전, 전산마비, 죽음의 블루 스크린
금요일(7/19) 마이크로소프트의 소프트웨어 업데이트 결함으로 인한 글로벌 기술 중단으로 전 세계 항공사와 공항의 항공편이 결항되었다. 뿐만 아니라, 언론매체가 오프라인이 되고, 병원, 중소기업, 관공서 업무가 마비되었다. 디지털화된 세계의 취약성으로 인해 전 세계가 엄청난 혼란을 겪고 있다.
이런 혼란의 중심에는, 전세계의 수천 개의 기업에 소프트웨어를 제공하는 사이버 보안 회사인 "크라우드스트라이크(CrowdStrike)"가 있었다. 문제가 밝혀진 현재까지도 업계 전반에 걸쳐서 혼란이 계속 확대되고 있다.
밝혀진 문제의 원인은?
크라우드스트라이크(CrowdStrike)가 마이크로소프트 윈도우를 실행하는 컴퓨터에 잘못된 업데이트를 배포함으로써, 문제가 발생한 것으로 밝혀졌다. 윈도우 스크린이 '죽음의 블루 스크린'에 계속 멈춰 있는 상태가 된 것이다. 마이크로소트프 윈도우를 사용하는 기업, 항공사, 병원, 관공서, 시스템 등이 모두 큰 영향을 받았다. 지금도 혼란이 해결되지 않고 있다.
(**죽음의 블루스크린은 윈도우 OS를 쓰는 컴퓨터에서 치명적이 오류가 발생했을 때 화면 전체가 파란색으로 채워지는 현상이다)
"크라우드스트라이크(CrowdStrike)"는 어떤 회사?
"크라우드스트라이크(CrowdStrike)"는 미국 사이버 보안 회사로,클라우드 기반의 보안 기술 제공업체이며, 전세계 수천 개의 회사에 소프트웨어를 제공한다. 2011년에 설치되었고, 2012년 초 서비스 출시되었다. 5년 전에는 나스닥 거래소에 상장되었다.
정전으로 혼란과 마비(grounded)를 겪고 있는 공항, 병원, 법원 등
사상 최대 규모의 IT 중단 사태 발생으로, 현재, 전체 피해자수를 파악하기 힘든 실정이다. 전세계적인 인터넷 중단으로 인해, 미국전역, 캐나다, 영국 등의 의료 서비스가 중단되었다.
허리케인 경보를 발령하는 미국 비상경보 시스템은 여러 주에서 다양한 911 정전이 있었다고 밝혔다. 휴스턴 지역의 정전으로 병원 방문이 중단되고, 병원시술이 중단되거나, 의료 시스템인 프로비던스의 기록 시스템에도 영향을 미쳤다. 뉴욕의 암센터는 마취가 필요한 모든 시술을 일시 중단했다.
기술중단으로 인해 항공편이 취소되어 많은 사람들이 유럽, 아시아, 호주, 미국의 공항에 발이 묶인 상태이다. 미국은 아메리칸 항공, 델타, 유나이티드, 스피킷 등 모든 항공편의 운항을 중단했다. 공항에 발이 묶인 사람들은 언제 어디서 비행기 편을 예약할지 알 수 없었고, 보안 검색대를 다시 통과하거나 비행기를 다시 예약하기 위해 몇 시간 동안을 기다려야만 했다.
캘리포니아에서도 항공편을 중단시키거나 항구를 폐쇄하지 않고 있다.
오렌지카운티의 존 웨인 공항에서느 12건의 결항과 40건의 비행지연이 보고 되었고, 로스앤젤레스의 롱비치항 중 한 곳은 밤새 운영이 제한되었다.
텍사스 전지역과 뉴욕의 일부 DMB의 일부 지점은 오프라인 업무가 폐쇄되었다. 매사추세츠의 사법부의 작업실 절반이 다운되고, 법정 녹취록 녹음 시스템 미작동으로 법원 회의가 지연됐다. 뉴욕에서도 컴퓨터 문제로 일부 재판이 연기되었다.
또한, 많은 은행과 신용카드업체 전산망 마비, 또, 단말기에 오류 메시지가 뜨는 탓에 소매점에 또한 전산장애로 문을 닫았다. 전세계 MS 사용자 가운데 상당수가 단말기에 죽음의 블루스크린이 뜨는 경험을 했다고 한다.
이전 1999년에서 2000년으로 넘어갈때 전세계가 우려했던 Y2K 사태가 이번에 실제로 발생한 것이다!!
크라우드스트라이크(CrowdStrike) CEO의 말
한편, 크라우드스트라이크의 CEO인 조지 커츠(George Kurtz)는 트위터/X에 올린 글에서 코딩 실수를 바로잡기 위한 업데이트가 제공되었으며, 맥과 리눅스 시스템은 영향을 받지 않는다고 밝혔다. 즉, 사이버 공격이 아님을 명확히 했다. 그러나, 크라우드스트라이크는 대대적인 혼란을 일으킨 것에 대해 사과하지는 않아 많은 사람들의 비난을 받고 있다. 수천 개의 기업에 서비스를 제공하고 있는 기업의 CEO 로서 책임감이 결여된 것 같다.
약 1년전, 한국에서는 KT 통신 그라운드 사태로 인하여,
상점들의 단말기, KT 통신을 사용하는 사람들(나도 그중 하나)의
메시지, 전화, 데이터 사용이 몇시간 중단된 일이 있었다.
핸드폰이 마비되니, 무슨 상황인지 답답함을 넘어 공포감까지 밀려왔던 기억이 있다.
현재, 전세계가 얼마나 복잡하게 얽혀있는지, 그리고 디지털화된 세계에서 하나의 문제가 얼마나 많은 업계에 영향을 미치고 혼란을 야기할 수 있는지, 우리에게 너무 큰 레슨(lesson)을 주는 사건이 아닐 수 없다.