Crowdstrike는 IT 문제를 해결하는 데 시간이 걸릴 것이라고 말했습니다.

사이버 보안 회사 Crowdstrike의 사장은 회사의 업데이트로 인해 전 세계 IT 서비스가 중단된 후 모든 시스템이 다시 백업되고 운영되기까지는 "어느 정도 시간이" 걸릴 수 있다고 인정했습니다.

전문가들은 대규모 조직이 정상화되려면 며칠이 걸릴 수 있다고 경고하고 있습니다.

그들은 이 문제에 대한 소프트웨어 해결책이 나왔지만, 수동적인 프로세스가 필요하기 때문에 엄청난 양의 작업이 필요하다고 말했습니다.

전 세계적인 정전으로 인해 수천 편의 항공편이 취소되었고, 은행, 의료, 상점 모두 영향을 받았습니다.

이 문제는 Crowdstrike의 업데이트로 인해 Microsoft 시스템에 "블루 스크린"이 나타나고 충돌이 발생하면서 발생했습니다.

문제가 있는 소프트웨어는 자동으로 회사 고객에게 다음날 아침 전송되었기 때문에 금요일 아침 출근했을 때 많은 고객이 영향을 받았습니다.

이는 컴퓨터를 재시작할 수 없다는 것을 의미했습니다.

Crowdstrike 최고경영자 조지 커츠는 X에 글을 쓰면서 "문제가 식별되어 격리되었으며 수정판이 배포되었습니다."라고 밝혔습니다.

미국 NBC의 Today Show와의 인터뷰에서 커츠 씨는 회사가 "고객에게 끼친 영향에 대해 깊이 사과드린다"고 말했습니다.

"많은 고객이 시스템을 재부팅하고 있으며, 곧 작동할 것"이라고 그는 말했지만, "자동으로 복구되지 않는 일부 시스템의 경우 시간이 걸릴 수 있습니다."라고 덧붙였습니다.

이 문제는 자동으로 해결되지는 않지만, 업계에서는 "키보드에 손가락을 올려놓는" 방식이라고 부릅니다.

연구원 케빈 보몬트(Kevin Beaumont)는 "시스템이 더 이상 시작되지 않기 때문에 영향을 받은 시스템은 잘못된 업데이트를 제거하기 위해 '안전 모드'에서 시작해야 합니다.

"이것은 엄청나게 시간이 많이 걸리며 조직이 규모를 확대하려면 며칠이 걸릴 것입니다."

기술 직원은 영향을 받은 모든 컴퓨터를 하나하나 재부팅해야 하는데, 이는 엄청난 작업이 될 수 있습니다.

F1 헝가리 그랑프리 연습 세션을 앞두고 메르세데스 팀에 윈도우 오류 화면으로 인한 문제 발생

Crowdstrike는 사이버 보안 분야에서 가장 크고 가장 신뢰받는 브랜드 중 하나입니다.

전 세계에 약 24,000명의 고객을 보유하고 있으며, 잠재적으로 수십만 대의 컴퓨터를 보호하고 있습니다.

금요일에 고객에게 보낸 메시지 에서 쿠르츠 씨는 이번 서비스 중단이 보안이나 사이버 공격이 아니라 "콘텐츠 업데이트"의 결함으로 인해 발생했다고 말했습니다.

"이 사건을 해결하면서, 이 사건이 어떻게 발생했는지와 이와 같은 일이 다시 발생하지 않도록 취한 조치에 대해 완전한 투명성을 제공하겠다는 약속을 드립니다." 커츠 씨가 썼습니다.

문제를 "콘텐츠 업데이트"라고 설명한 것은 당일 업데이트가 소규모 업데이트였음을 시사합니다. 사이버 보안 소프트웨어를 대대적으로 업데이트한 것은 아닙니다.

소프트웨어 디자인의 글꼴이나 로고를 바꾸는 것처럼 무해한 일이었을 수도 있습니다.

이는 소프트웨어가 주요 업데이트와 같은 방식으로 엄격하게 검사되지 않은 이유를 잠재적으로 설명할 수 있습니다. 하지만 또한 다음과 같은 의문을 제기합니다. 작은 업데이트가 어떻게 그렇게 많은 피해를 입힐 수 있을까요?

IT 중단으로 인해 수천 건의 항공편이 취소되었습니다.

어려움을 겪고 있는 한 IT 관리자는 IT 담당자가 기계에 접근하면 컴퓨터를 다시 작동시키는 과정은 빠르지만, 문제는 그 사람을 기계에 접근시키는 것이라고 말했습니다.

익명을 요구한 이 사람은 교육 회사에서 4,000대의 컴퓨터를 책임지고 있으며, 그의 팀은 최선을 다해 일하고 있다고 말했습니다.

"우리는 명령 프롬프트를 해결책으로 사용하여 모든 서버를 고칠 수 있었지만, 많은 PC의 경우 5개 사이트에 분산되어 있기 때문에 수동으로 하는 것이 쉽지 않습니다. 밤새 켜진 PC는 영향을 받고 있으며, 우리는 그것들을 다시 빌드하고 있습니다."라고 그는 말했습니다.

IT 전문가들은 수천 대의 컴퓨터를 보유하고 있고 IT 인력이 부족한 대규모 조직에서는 이러한 수동 프로세스가 특히 어려울 것이라고 말합니다.

전담 IT 팀이 없거나 IT 문제를 아웃소싱하는 중소기업도 어려움을 겪을 수 있습니다.

아메리칸 항공처럼 규모가 크고 자원이 많은 회사는 문제를 신속하게 해결하는 것처럼 보입니다.

흥미롭게도 미국의 많은 사람들이 영향을 덜 받을 것 같습니다. 아직 켜지지 않은 컴퓨터가 잘못된 버전 대신 수정된 소프트웨어를 다운로드하기 위해 시작될 수 있기 때문입니다. 하지만 여전히 수동 작업이 필요할 수 있습니다.

보몬트 씨는 세계에서 "가장 큰 영향을 미치는 IT 사고" 중 하나가 "사이버 보안 공급업체에 의해 발생했다"고 말했습니다.

아이러니하게도 고객이 이러한 문제에 영향을 받았다면 그것은 사이버 보안 전문가가 제공하는 일반적인 조언을 모두 따랐기 때문이었습니다. 즉, 보안 업데이트를 받으면 설치하라는 것입니다.

과거에 일부 보안 회사가 실수로 의심스러운 소프트웨어 업데이트를 보낸 적은 있지만, 이렇게 규모가 크고 피해가 큰 경우는 본 적이 없습니다.

이 사건으로 인해 광범위한 혼란이 발생했지만, 2017년 5월에 발생한 WannaCry 사이버 공격은 그보다 더 심각했을 가능성이 있습니다.

이는 오래된 버전의 Microsoft Windows에 영향을 미치는 악의적인 사이버 공격으로, 오래되고 보호되지 않은 Windows 소프트웨어가 설치된 모든 컴퓨터로 자동으로 확산되었습니다.

이로 인해 150개국에서 약 30만 대의 컴퓨터가 영향을 받은 것으로 추정됩니다.

이 사태는 수일간 NHS에 타격을 입혔고, 전국의 병원과 진료소에 영향을 미쳤습니다.

그 사건은 북한의 소행이라고 생각되는 공격이었고, 걷잡을 수 없게 되었습니다.

그로부터 한 달 후에 발생한 NotPetya 공격은 방법과 피해 면에서 소름돋을 만큼 비슷했습니다.

반면, 금요일의 서비스 중단은 공격이 아니라 실수였습니다.