Crowdstrike와 Microsoft: 글로벌 IT 중단에 대해 우리가 알고 있는 것

대규모 기술 장애로 인해 전 세계적으로 여행이 혼란에 빠졌고, 은행 및 의료 서비스도 큰 타격을 입었습니다.

IT 장애로 인해 항공편이 중단되었습니다. 이러한 결함으로 인해 많은 컴퓨터에 파란색 오류 화면이 표시되었습니다.

전 세계 공항에서는 승객들이 수동으로 체크인을 해야 했기 때문에 긴 줄과 지연, 항공편 취소 등이 발생했습니다.

사이버 보안 회사인 Crowdstrike는 해당 문제가 Microsoft Windows 기기를 악성 공격으로부터 보호하도록 설계된 자사 바이러스 백신 소프트웨어의 업데이트로 인해 발생했다고 인정했습니다.

Microsoft는 서비스 중단의 "여전한 영향"을 다루기 위해 "완화 조치"를 취하고 있다고 밝혔습니다.

바르셀로나 공항에는 승객들이 수동으로 체크인을 기다리면서 긴 줄이 형성되었습니다.

정전의 원인은 무엇입니까?

아직은 조금 불분명하네요.

Crowdstrike는 해커가 이러한 유형의 방해 행위를 일으키지 못하도록 예방하기 위해 고안된 바이러스 백신 소프트웨어를 생산하는 것으로 알려져 있습니다.

Crowdstrike 사장 조지 커츠에 따르면, 이 문제는 Windows PC에만 영향을 미치며 다른 운영 체제에는 영향을 미치지 않으며 최근 업데이트의 결함으로 인해 발생했습니다.

그는 "문제가 식별되어 격리되었으며 수정판이 배포되었습니다."라고 말했습니다.

"이것은 보안 사고도 아니고 사이버 공격도 아닙니다."

업데이트에 어떤 문제가 있었는지는 아직 밝혀지지 않았지만, 잠재적인 해결책이 단일 파일을 삭제하는 것인 만큼, 단 하나의 악성 파일이 이 모든 혼란의 근원일 가능성이 있습니다.

언제쯤 고쳐질까요?

시간이 좀 걸릴 수도 있겠네요.

NBC 뉴스와의 인터뷰에서 Crowdstrike의 쿠르츠 씨는 모든 고객이 서비스 중단에서 완전히 복구되도록 하는 것이 회사의 "사명"이라고 말했습니다.

그는 "이 사건으로 인해 고객, 여행객, 그리고 피해를 입은 모든 분들, 특히 저희 회사를 포함하여 모든 분들께 끼친 영향에 대해 진심으로 사과드립니다."라고 말했습니다.

그는 CNBC와의 인터뷰에서 일부 시스템은 빠르게 수리할 수 있지만 다른 시스템은 "몇 시간이 걸릴 수도 있고, 조금 더 오래 걸릴 수도 있다"고 말했습니다.

Crowdstrike에서 수정판을 내놓았습니다. 하지만 아는 사람에 따르면, 영향을 받는 모든 기기에 별도로 적용해야 합니다.

컴퓨터를 안전 모드에서 수동으로 재부팅해야 하는데, 이는 모든 곳의 IT 부서에 엄청난 골칫거리가 될 것입니다.

해결책은 무엇일까?

여기서 주의할 점은 가정용 컴퓨터나 휴대전화와 같은 개인용 기기는 영향을 받지 않을 가능성이 높다는 점입니다. 이번 서비스 중단은 기업에 영향을 미치고 있습니다.

Microsoft에서는 고객에게 고전적인 방법을 시도해 보고, 다시 켜고 끄는 방법을 권장하고 있습니다. 어떤 경우에는 최대 15번까지 반복할 수도 있습니다.

이 기술 대기업은 이것이 컴퓨터가 화면과 같은 위치에 있지 않은 PC인 가상 머신의 일부 사용자에게 효과적이라고 말했습니다 .

"여러 재부팅(15회에 달하는 것으로 보고됨)이 필요할 수 있지만, 전반적인 피드백은 이 단계에서 재부팅이 효과적인 문제 해결 단계라는 것입니다."라고 밝혔습니다.

또한 컴퓨팅 지식이 더 풍부한 고객에게는 특정 파일을 삭제하라고 알려주기도 하는데, 이는 CrowdStrike 직원이 소셜 미디어에서 공유한 것과 동일한 솔루션입니다.

하지만 이 해결책은 일반 사용자가 아닌 전문가와 IT 전문가를 위한 것입니다.

어떤 공항이 영향을 받았나요?

이러한 문제는 전 세계적으로 발생했지만 가장 먼저 발견된 곳은 호주였으며, 항공 여행 산업에서 가장 심각하게 영향을 받아 전 세계적으로 3,300편 이상의 항공편이 취소되었습니다.

• 영국 공항에서는 지연이 발생했고, 런던의 스탠스테드 와 개트윅 공항 에서는 긴 줄이 늘어섰습니다 .
• 라이언에어는 "오늘(7월 19일) 일부 항공편을 취소해야 했다"고 밝혔으며, 승객들에게 라이언에어 계정이 다시 온라인에 오르면 로그인하여 어떤 옵션이 있는지 확인해보라고 조언했습니다.
• 영국항공 도 여러 항공편을 취소했습니다.
• 여러 미국 항공사, 특히 유나이티드 , 델타 , 아메리칸 항공은 금요일 대부분 전 세계 항공편을 중단했습니다. 호주 항공사인 버진 오스트레일리아 와 젯스타 도 항공편을 지연 또는 취소해야 했습니다.
• 도쿄 , 암스테르담 , 델리 의 공항 도 영향을 받았습니다.

한편, 이러한 문제는 전 세계의 결제 시스템, 은행 및 의료 서비스 제공업체에도 영향을 미쳤습니다.

영국 최대의 철도 회사 인 Southern, Thameslink, Gatwick Express 및 Great Northern을 포함하여 철도 회사는 승객들에게 지연을 예상하라고 경고했습니다.

알래스카 에서는 911 응급 서비스에 문제가 생겼고, Sky News는 금요일 아침 몇 시간 동안 방송이 중단되어 방송이 불가능했습니다.

이것이 나에게 어떤 영향을 미칠 수 있나요?

이러한 서비스 중단으로 인해 사람들이 제때 급여를 받는 데도 영향을 미칠 수 있습니다.

글로벌 급여 협회(Global Payroll Association)의 멜라니 피지(Melanie Pizzey) 대표는 PA 통신과의 인터뷰에서 급여 소프트웨어에 접속할 수 없는 "수많은 고객"으로부터 연락을 받았다고 말했습니다.

그녀는 이번 주에 서비스 중단으로 인해 회사들이 직원들의 급여를 처리하지 못할 수 있지만, 그에 따른 연쇄적 영향도 있을 수 있다고 말했습니다.

그녀는 "다음 달 말 급여 처리와 관련해 지연이 발생할 수 있으며, 이로 인해 직원들이 월급을 받는 데 지연이 발생할 수 있다"고 말했습니다.

여러분이 개인 기기에 대해 걱정하고 있다면, 좋은 소식이 있습니다.

이번 서비스 중단의 중심에 있는 소프트웨어는 주로 기업에서 사용하는 소프트웨어이기 때문에 대부분 사람의 개인용 컴퓨터는 영향을 받지 않습니다.

즉, 컴퓨터가 계속 재시작되는 것을 막기 위해 특정 파일을 삭제해야 할지 고민하고 있다면, 간단히 말해서 그럴 필요가 없습니다.

Crowdstrike란 무엇인가요?

Crowdstrike라는 이름이 널리 알려진 것은 아니지만, 현대 디지털 인프라가 얼마나 복잡한지를 일깨워 주는 사건입니다. 이 회사는 전 세계적인 혼란의 중심에 있을 수 있습니다.

텍사스주 오스틴에 본사를 둔 이 미국 회사는 미국 증권거래소에 상장된 회사로, S&P 500과 첨단 기술 기업인 나스닥 지수에 모두 포함되어 있습니다.

많은 현대 기술 회사처럼, 그것은 그렇게 오래되지 않았습니다. 그것은 불과 13년 전에 설립되었지만, 거의 8,500명의 직원을 고용할 정도로 성장했습니다.

사이버 보안 서비스 제공업체로서, 해킹 공격의 여파를 처리하라는 요청을 받는 경우가 많습니다.

이 회사는 2014년 소니 픽처스의 컴퓨터 시스템이 해킹당한 사건을 포함하여 여러 건의 주목할 만한 사이버 공격에 대한 조사에 참여했습니다 .

하지만 이번에는 소프트웨어 업데이트에 결함이 있어서, 보통은 IT 문제를 해결해 주는 회사가 오히려 문제를 일으키게 되었습니다.

Crowdstrike은 마지막 수익 보고서에서 총 24,000명에 가까운 고객을 선언했습니다. 이는 문제의 규모뿐만 아니라 이를 해결하는 데 수반될 수 있는 어려움을 나타냅니다.

각 고객은 그 자체로 거대한 조직이기 때문에 영향을 받는 개별 컴퓨터의 수를 추정하기는 어렵습니다.