지난 19일 전 세계 곳곳에서 대규모 전산망 장애가 발생한 가운데, 크라우드스트라이크 보안플랫폼인 ‘팔콘’이 유력한 원인으로 꼽히고 있다.
노트북에
IT업계에 따르면 전 세계 마이크로소프트(MS) 윈도 OS(운영체제)를 사용하는 업무용 PC를 중심으로 10대 중 1대는 블루스크린이 뜬다고 설명했다. 전 세계에서 동시다발적으로 발생했으며 한국에서는 오후 1시 반부터 2시 사이에 해당 문제가 나타났다.
전 세계 곳곳에서 항공사 시스템을 비롯한 게임, 방송, 은행 전산 등이 일부 마비되는 사태가 벌어졌다. 특히 국내 항공사 에어프레미아와 제주항공 ,이스타항공, 젯스타 코리아 항공 수속이 중단됐다. 전문가들은 이번 글로벌 IT 대란으로 인한 비용이 10억 달러(약1조4000억 원)가 넘을 것으로 보고 있다.
보안 업계 관계자들은 업무용 윈도 PC에 설치된 보안 제품 업데이트 과정에서 문제가 생긴 것으로 판단하고 있다. 이는 미국의 보안 프로그램 회사인 ‘크라우드스트라이크’의 보안 플랫폼 ‘팔콘’의 제품 문제로 추측된다. 해당 제품의 클라우드 기술을 사용하면 외부의 보안 침해를 차단할 수 있는데, 이를 단말에 설치할 시 PC OS(운영체제) 전체에 영향을 미치게 된다.
현재 크라우드스트라이크는 공식 홈페이지에 블루스크린을 해결할 수 있는 방법을 공식 홈페이지에 제시했다. 방법으로는 윈도 안전모드에서 문제 되는 파일을 지우거나, 크라우드 스트라이크 폴더 이름을 변경하는 방법, 윈도 레지스트리 편집기로 CSAgent 서비스를 차단하는 방법 세 가지가 있다.
크라우드스트라이크 최고경영자(CEO)인 조지 커츠는 이날 “윈도우용 보안 업데이트에서 발견된 결함”이라고 설명했다. 워싱턴포스트(WP)가 22일 보도한 바에 따르면 미국 공화당 하원 의원들이 조지 커츠를 국회 청문회에 증인으로 소환한다. 블루스크린 사태의 발생 원인과 향후 재발 방지를 한 조치들에 대한 설명을 요구할 예정이다.
한편, 홍콩 사우스차이나모닝포스트의 보도에 따르면 중국은 이번 IT대란에 거의 영향을 받지 않았다고 전했다. 중국은 최근 미국의 공급망 분리 기조에 맞서 외국 서비스 업체에 대한 의존도를 낮췄기 때문이라고 분석했다.