전 세계적 IT 마비 사태의 원인과 정보보호 관점에서의 교훈

"모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』  www.lassecu.com  T:1522-3863  secu@lascom.co.kr       

안녕하세요 라스컴 시큐리티입니다. 

최근 크라우드스트라이크(CrowdStrike)로부터 촉발된 IT 마비 사태는 전 세계적으로 많은 IT 시스템에 영향을 미쳤습니다. 

이 사태의 원인은 크라우드스트라이크의 보안 프로그램인 '팰컨 센서'의 업데이트 과정에서 발생했습니다.

팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램으로, 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치되어 구동됩니다. 

이번 사태는 팰컨 센서의 업데이트가 마이크로소프트(MS)의 윈도 운영체제(OS)와 충돌하면서 발생했습니다. 

이 충돌에 영향을 받은 공항, 방송, 의료, 금융에 이르는 다양한 인프라가 화면에 '블루스크린'을 띄우며 작동을 멈추었습니다.

이미 작동을 멈춘 장치들은 원격 접속하여 문제를 해결하는 것이 불가능하기 때문에 각각의 기기에 대한 사용자의 개별적 조치가 필요했습니다.

사용자들은 문제 해결을 위해 수동으로 특정 파일을 삭제하고 재부팅 작업을 수행했습니다.

크라우드스트라이크는 이번 사태가 기술적 오류로 인한 것이며, 보안 사고나 사이버 공격이 아니라고 밝혔습니다.

문제가 해결된 새로운 업데이트 파일이 배포되었으며, 맥OS나 리눅스는 영향을 받지 않았습니다.

그러나 이 문제를 해결하는 데는 시간이 걸릴 것으로 예상되며, 일부 시스템은 자동으로 복구되지 않을 수 있습니다.

이 사태는 정보보호 관점에서 중요한 교훈을 제공합니다.  

1. 사전 테스트 강화

보안 업데이트는 시스템을 안전하게 유지하는 데 매우 중요합니다. 

하지만 이번 사태처럼 업데이트 자체가 문제를 일으킬 수도 있습니다. 

보안 패치 배포 전, 다양한 운영체제와의 호환성을 철저히 테스트하여 유사한 충돌을 예방해야 합니다.

이는 업데이트가 전 세계적으로 동시에 배포되는 상황에서 필수적입니다.

2. 다중 레이어 보안

단일 보안 솔루션에 의존하는 것이 아니라, 다중 레이어 보안을 구성하고 문제 발생 시 서로 다른 보안 계층이 각기 대응할 수 있도록 조치하는 것이 좋습니다.

3. 자동 복구 시스템 

이번 사태에서는 일부 시스템이 자동으로 복구되지 않았습니다.  

업데이트 실패 시 자동으로 이전 상태로 복구할 수 있는 시스템이 도입된다면, 사용자가 수동으로 문제를 해결해야 하는 상황이 방지될 수 있습니다.

4. 긴급 대응 프로토콜 

장애 상황에 대비한 계획이 필요합니다.

각 기업과 기관은 IT 마비 상황에 대비한 긴급 대응 계획을 마련하고, 정기적인 모의 훈련을 통해 실제 상황에 신속히 대응할 수 있도록 준비해야 합니다.

정보보호 컨설팅 서비스가 필요하실 때,  

라스컴 시큐리티로 문의 주시면 친절하고 상세하게 안내 드리겠습니다.

감사합니다.

※ 참조 기사

(1) 전 세계 IT 시스템 먹통 원인은 보안 업체 ‘크라우드 스트라이크 .. 

(2) 'IT 대란' 원인은 보안 패치…전 세계 연결돼 인프라 먹통 

(3) 크라우드스트라이크 “MS 사태, 보안사고나 사이버공격 탓 아냐”. 

(4) 글로벌 IT 대란 촉발 크라우드스트라이크 주가 곤두박질…11%↓ ... 

(5) 크라우드스트라이크 전산 마비 사태, 게임업계 피해는? 

모의해킹 · 취약점진단 · 정보보호컨설팅