'블루 스크린 사건'이 중국 민간 항공 산업에 영향을 미치지 않은 이유는 무엇입니까?

2024-07-21

[Text/Observer.com 칼럼니스트 장중린(Zhang Zhonglin)]

현지 시간으로 7월 19일, 전 세계 수많은 작업자들이 갑자기 컴퓨터 화면에 블루 스크린이 나타나거나 시스템 서버에 연결할 수 없다는 사실을 발견했습니다. 일반적으로 매우 효과적인 "다시 시작 방법"도 그 효과를 잃게 됩니다. 다시 시작한 후에도 여전히 거대한 블루 스크린을 직면해야 합니다.

이번에는 마이크로소프트의 블루스크린으로 인한 시스템 마비가 전 세계로 확산됐는데, 특히 북미 지역이 심각하다. 비행기 결항, 911 핫라인 연결 불가, 호텔 접속 불가 등 사회 운영에 심각한 영향을 끼쳤다. 체크인을 하고 병원에서는 수술을 취소하고 매장을 열 수 없습니다. 이 모든 것은 물론 유명해진 잘 알려지지 않은 사이버 보안 회사인 CrowdStrike에서 시작되었습니다.

직설적으로 말하면 이번 글로벌 '블루스크린 사건'이 발생한 이유는 그다지 놀라운 일이 아니다. 네트워크 보안 및 클라우드 컴퓨팅 엔드포인트 보호 분야의 세계 최고 기업 중 하나로서 수많은 기업과 클라우드 서버가 CrowdStrike의 Falcon 플랫폼을 사용하고 Windows 플랫폼에서 실행됩니다.

이 사건은 CrowdStrike의 최신 소프트웨어 업데이트와 Windows 플랫폼 사이의 심각한 호환성 문제로 인해 발생했으며 이로 인해 광범위한 "죽음의 블루 스크린"과 "무한 루프"가 발생했습니다. 개인용 컴퓨터에 국한되면 괜찮겠지만, 문제의 업데이트는 클라우드 서버(마이크로소프트 자체 애저 클라우드 서비스 등)에도 적용돼 심각한 문제를 일으키기도 했다. 공공 도메인, 항공 산업이 다시 정면으로 맞서고 있습니다.

"블루 스크린"의 아메리칸 항공

다양한 국가의 항공사가 채택한 정보 시스템 솔루션이 다르기 때문에 "블루 스크린 사건"에 미치는 영향도 다릅니다. 일부 셀프 서비스 체크인 시스템은 사용할 수 없고 카운터에서만 처리할 수 있으며 일부는 사용할 수 없습니다. 인쇄는 손글씨로만 가능하며, 경우에 따라 체크인부터 보관까지 시스템이 완전히 작동하지 않아 작동이 불가능해지는 경우도 있습니다.

Microsoft Azure 클라우드 서비스 및 Windows 시스템 기반 터미널과 관련된 항공사의 정보 시스템은 가장 큰 타격을 받는 영역입니다. 클라우드 서비스에서 실행되는 정보 시스템 서버입니다.

그날 사람들은 마침내 블루 스크린에 지배당하는 것에 대한 두려움과 윈도우 시스템 앞에서 무기력해지는 굴욕을 기억하게 되었다.

미국에 있다는 '지리적 이점'으로 인해 아메리칸 항공은 이번 '블루 스크린 사건'으로 인해 가장 큰 타격을 입은 지역이 되었습니다. 미국의 3대 항공사(델타, 아메리칸, 유나이티드 항공)가 모두 피해를 입었습니다. FAA는 지상 명령에 따라 항공 교통 관제사가 조종사에게 항공사가 현재 통신 문제를 겪고 있음을 알리도록 요구합니다. 이밖에도 제트블루항공, 프론티어항공, 스피릿항공 등 중소항공사들도 심각한 피해를 입어 주요 시스템이 마비돼 항공편 결항이 잇따르고 있다.

시스템 장애로 인해 7월 19일 미국을 비행하는 항공편 수가 전날에 비해 크게 줄어든 것을 알 수 있다.

이번 블루스크린 사건의 주요 피해자로 델타항공, 아메리칸항공, 유나이티드항공의 항공편이 대거 결항됐고, 가장 큰 피해를 입은 곳은 미국에서 승객 수가 가장 많은 공항인 애틀랜타 공항이었다. 미국 최대 허브 공항이자 델타항공의 기본 공항인 이번 '블루 스크린 사건' 동안 500편 이상의 항공편이 취소되었으며, 그 중 대부분은 델타항공 항공편이었습니다. 이어 시카고 오헤어 공항에서 약 200편의 항공편이 취소되고 뉴욕 라과디아 공항에서는 항공편의 3분의 1이 취소됐다. 미국 외 유럽 공항의 항공편도 큰 영향을 받았고 암스테르담 공항의 입국 및 출국 항공편의 40%가 지연되었으며 베를린 공항의 항공편 중 3분의 1이 취소되었습니다.

흥미롭게도 이번 대규모 시스템 장애는 사우스웨스트항공과 알래스카항공은 물론 항공 화물업체인 UPS와 페덱스에도 영향을 미치지 않았다. 그 이유는 바로 '블랙 유머'라고 할 수 있다.

현재 사우스웨스트항공이 사용하고 있는 비행운항통제시스템은 1992년 윈도우 3.1 시스템을 기반으로 하고 있으며, 승무원 배치 시스템은 전화통화를 기반으로 하고 있다. 따라서 잘못된 업데이트 패키지로 인해 발생한 이번 Windows 시스템 및 클라우드 서비스의 대규모 시스템 중단은 실제로 Southwest Airlines에 "시스템이 너무 낙후되어 아무런 영향을 미치지 않는다"는 것을 의미합니다.

UPS와 FEDEX도 비슷한 상황에 처해 있습니다. 그들은 여전히 Windows 95나 Windows 3.1을 사용하여 주요 운영 체제를 실행하고 있기 때문에 이러한 재난을 피할 수 있었습니다.

영향을 받지 않은 다른 미국 항공사들은 대부분 지방 지역 항공사들이다. 이들 소규모 항공사들은 상대적으로 원시적인 정보와 운영 체제를 갖고 있고 값비싼 클라우드 서비스를 감당할 수 없어 탈출해 정상적으로 운항할 수 있다. 2022년 크리스마스날 북미 지역의 폭설로 인한 광범위한 지연을 연상케 하는 미국 남서부는 후진적인 시스템으로 인해 비행 운항을 재개할 수 없었던 이번 사건을 '운명의 전환기'로 여길 수 있음을 입증한다. "성숙한 시스템"의 기능 "높은 안정성" 이점.

32년 된 Windows 시스템으로 인해 Southwest에서는 Yahoo News를 실행할 수 없습니다.

긴급 대응 누락

이번 업데이트에서 대규모 시스템 충돌을 일으킨 '블루스크린 사건' 중 가장 충격적이었던 것은 시스템 충돌 이후 미국 3대 항공사가 백기를 게양하고 모든 항공편을 결항했다는 점이다. 제 생각에는 이러한 운영 제어 시스템은 항공사 자체의 일상적인 운영 제어뿐만 아니라 국가의 주요 운송 시스템과 관련된 중요한 시스템이기 때문에 이는 의심할 여지 없이 매우 놀라운 것입니다.

이러한 항공 운영 및 제어 시스템은 항공기 운영이 붕괴로 인해 심각한 영향을 받지 않도록 보장하기 위해 신뢰성과 견고성에 대한 매우 높은 요구 사항을 갖는 경우가 많습니다. 국제민간항공기구(ICAO)는 다음을 포함하여 단일 시스템의 붕괴로 인한 심각한 결과를 방지하기 위해 일련의 문서에서 항공 운영 및 제어 시스템의 백업 및 중복성에 대한 특정 요구 사항을 제시했습니다.

중요한 운영 데이터를 정기적으로 백업해야 합니다. 백업 서버, 저장 장치 등을 포함한 하드웨어 및 소프트웨어에 이중화를 구현해야 합니다. 다양한 재난 시나리오를 처리하려면 상세한 재해 복구 계획을 개발해야 합니다. 주요 시스템(예: 공기 제어 시스템)에는 자동 장애 복구 기능과 동기화된 운영 데이터가 필요합니다. 주 시스템에 장애가 발생하면 즉시 백업 모드 작동으로 전환할 수 있습니다.

이 "블루 스크린 사건"을 살펴보면 해당 미국 항공사는 재해 복구 계획이 없었거나 실행하지 않았으며 심각한 시스템 오류 후 백업으로 자동 전환을 구현하지 않았음을 알 수 있습니다. 물론 백업이 있을 가능성도 있지만 백업을 하던 중 블루 스크린이 나타나기도 했습니다(예를 들어 Windows 시스템에서도 실행 중이었는데 잘못된 업데이트로 인해 영향을 받음). 모든 계란을 한 바구니에 담는 것을 피하기 위해 뇌우를 방지하기 위해 여러 개의 P2P 재무 관리를 구입했습니다.

광범위한 현장 경험을 가진 사람으로서 이번에 미국 동료들의 성과에 대해 상당히 당황스럽습니다. 왜냐하면 항공사는 시스템 저하 또는 완전한 가동 불가능 시 최소한의 수준을 보장하기 위해 그러한 상황에 대한 비상 계획을 가지고 있어야 하기 때문입니다. 최전선 작업 경험에 따르면 항공기 보관은 이제 정보 시스템을 통해 수행되지만 모든 보관 담당자는 여전히 보관 목록을 수동으로 작성하는 기술을 보유하고 있습니다. 로딩 시스템이 실패하여 사용할 수 없게 되면 항공기 모델 번호에 따라 로딩 테이블의 PDF 문서를 꺼내 로딩 테이블을 인쇄한 다음 수동으로 로딩을 계산하여 항공기 이륙 데이터를 얻습니다. 이러한 수동 작업은 매우 기본적인 비즈니스 기술로, 수동 계산이 필요한 중요한 순간을 놓치지 않기 위해 매년, 매월, 매주 연습합니다.

수동 조작은 이 산업의 기본 기술입니다.

다른 관련 링크와 부서도 비상 훈련에 대해 거의 편집증적인 요구 사항을 가지고 있습니다. 체크인 부서와 중복되는 부서로서 거의 매달 체크인 부서로부터 비상 훈련을 실시할 수 있는 가상 비행편을 마련해 달라는 전화를 받고 있습니다. 탑승수속 비상훈련 내용은 트래블스카이(TravelSky) 시스템(중국에서 사용하는 민간항공 운영시스템)이 다운되면 탑승객 체크인과 탑승권을 로컬 모드로 처리하고, 손으로 직접 작성한 탑승까지 해준다는 내용이다. 승객은 인쇄가 불가능합니다.

그래서 미국 동료들의 체크인 시스템, 보관 시스템 및 기타 여러 시스템이 '블루 스크린 사건'으로 인해 충돌하여 비행 운항이 완전히 마비되는 것을 보고 나는 의아해했습니다. 평소에는 수작업을 하지 않습니까? ? 비상계획은 없나요? 비상 계획을 세우지 않았나요? 백업 시스템이 없나요?

중국이 영향을 받지 않는 이유

전 세계에 영향을 미친 이 '블루 스크린 사건'은 중국에 거의 영향을 미치지 않았다. 중국의 민간 항공 운항은 완전히 정상적이다. 단지 일부 외국 항공사(아메리칸 항공, 유나이티드 항공 등)가 외국 영향으로 인해 지연된 것은 아니다. 복잡한. .

우선, Windows 시스템을 사용하고 CrowdStrike의 보안 소프트웨어가 설치되어 있는 단말기 컴퓨터의 경우 오류 패치를 업데이트한 후에만 무한 "블루 스크린이 다시 시작"되는 문제가 발생합니다. 그러나 국내 항공사 컴퓨터 단말기는 회사의 보안 소프트웨어를 사용하지 않는 경우가 많습니다. 보안 소프트웨어. 또한 시스템 업데이트에 주의를 기울이는 경우가 많으며 아무 일도 일어나지 않으면 업데이트하지 않습니다. 사용되는 Windows 버전은 주로 오래되고 성숙하고 안정적인 버전입니다.

둘째, 대부분의 국내 항공사는 마이크로소프트의 Azure 클라우드 서비스나 아마존의 AWS를 사용하지 않고 리눅스 기반의 운영 환경을 갖춘 TravelSky 시스템을 사용하고 있다. 이를 통해 우리나라의 주요 기본 민간 항공 시스템에 대한 잘못된 업데이트로 인한 완전한 붕괴를 어느 정도 방지했습니다.

중국 민간 항공 운영과 관련된 중요한 시스템인 TravelSky가 운영하는 컴퓨터 시스템과 네트워크는 "핵심 기본 정보 시스템"이며 국무원이 감독하는 8대 핵심 시스템 중 하나로 등록되어 있습니다. Spring Airlines와 같은 일부 항공사를 제외하고 다른 모든 항공사는 TravelSky 시스템을 사용합니다. TravelSky 시스템의 안전성과 안정성 또한 국가로부터 큰 관심과 엄격한 감독을 받아 시스템의 안정성과 신뢰성을 보장합니다.

물론, 이것이 TravelSky 시스템에 문제가 없다는 것을 의미하지는 않습니다. 2020년 8월 25일에 TravelSky 출발 시스템의 비정상적인 사용이 발생하여 일부 공항에서 체크인이 불가능해졌습니다. 보도에 따르면 이날 오전 10시 32분쯤 이상 현상이 발생해 일부 공항에서 탑승수속이 불가능했고, 오전 11시 7분쯤 모든 것이 정상으로 돌아왔다. 어느 정도 충격을 주기는 했지만 30분 정도만 지속됐고, 전반적인 운영이 원활했기 때문에 큰 영향을 미치지는 않았다.

수십 년 동안 변하지 않은 TravelSky 시스템의 명령 운영 인터페이스가 비판을 받았지만, 핵심 기본 정보 시스템에는 안정적인 운영이 무엇보다 중요합니다. 완전 자율적인 정보시스템과 운영환경을 바탕으로 우리도 '블루스크린 사건'이라는 참사를 피할 수 있고, 미국처럼 큰 농담을 하는 일도 피할 수 있다.

이번 사건을 통해 우리는 중요한 정보시스템이 중요한 인프라로 자리잡은 시대에 완전한 자율성과 통제를 달성하는 것이 매우 중요하다는 사실을 더욱 깨닫게 되었습니다. 여기에는 정보 시스템뿐만 아니라 운영 체제도 포함됩니다. 네트워크 보안 상황이 점점 더 심각해지고 있는 만큼, 이는 기술적인 선택일 뿐만 아니라 국가 안보와 산업 발전을 위한 전략적 필요성이기도 합니다.

소식

'블루 스크린 사건'이 중국 민간 항공 산업에 영향을 미치지 않은 이유는 무엇입니까?

소개

내 연락처 정보