소식

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Microsoft의 글로벌 블루 스크린에 대한 후속 조치가 여기에 있습니다.

현지 시간으로 7월 19일, 네트워크 보안 회사 CrowdStrike의 소프트웨어 업데이트 실패로 인해 전 세계 수많은 Microsoft Windows 컴퓨터 시스템이 충돌하여 전 세계 여러 산업에 영향을 미쳤습니다.

마이크로소프트(MS)는 현지시간 20일 미국 컴퓨터 보안 기술 기업 '중다이크(Zhongdike)'가 마이크로소프트 윈도우 시스템용으로 발표한 소프트웨어 업데이트에 '결함'이 있었다고 밝혔다.이로 인한 오류는 전 세계적으로 시스템이 설치된 거의 850만 대의 장치에 영향을 미친 것으로 추정됩니다.Microsoft는 Crowdstrike가 문제 해결 속도를 높이기 위한 솔루션을 개발했다고 밝혔습니다.

전 세계적으로 수많은 항공편이 취소되었습니다

병원은 수술을 취소해야 했다

사건 발생 후 가장 먼저 영향을 받은 것은 항공산업이었다. 항공분석업체 시리움에 따르면 지난 금요일 전 세계적으로 예정된 상용편은 11만편이 넘었고, 이 중 결항편도 5000편 이상이나 늘어났다. 목요일까지 2회 이상.

FlightAware 항공편 추적 데이터에 따르면 금요일 전 세계적으로 21,000편 이상의 항공편이 지연되었으며, 그중 델타항공이 가장 큰 영향을 받아 항공편의 20%가 취소되었습니다. 금요일 오전의 항공편 지연 및 취소 건수는 지난 이틀 동안 같은 기간보다 두 배 이상 많았으며, FlightAware는 이 사건이 항공 산업에 미치는 영향이 앞으로도 계속될 것으로 예상하고 있습니다.

유럽, 미국, 아시아, 라틴 아메리카의 많은 공항에서는 승객들이 비즈니스를 위해 줄을 섭니다. (사진/CCTV뉴스)

또한 로스앤젤레스에서 싱가포르, 암스테르담, 베를린에 이르는 공항에서는 체크인을 위해 손으로 쓴 탑승권을 사용해야 했기 때문에 광범위한 지연이 발생했습니다. 한 멕시코 관광객은 인터뷰에서 "우리가 도착했을 때 체크인 장소를 알려주는 사람이 아무도 없었기 때문에 다양한 사람들이 여러 장소에 줄을 서 있었고 매우 혼란스러웠다"고 말했다.

시간별로 측정한 미국 일부 공항의 지연 및 취소 항공편 비율입니다. 이 데이터는 금요일 오전 11시 40분(동부 표준시 기준)을 기준으로 미국 최대 대도시 지역의 31개 공항을 대상으로 제공됩니다. 연한 파란색은 금요일, 파란색은 목요일, 검은색은 수요일입니다. 출처: FlightAware, Bloomberg

시간이 지남에 따라 유나이티드항공(United Airlines), 아메리칸항공(American Airlines), 스페인 공항 운영사인 Aena 등 많은 항공사들은 서비스가 정상으로 돌아왔다고 보고했습니다. 피트 부티지지 미국 교통부 장관은 교통 시스템의 문제가 해결된 것으로 보이며 토요일까지 정상으로 돌아올 것으로 예상된다며 연방항공청은 영향을 받지 않을 것으로 보인다고 덧붙였습니다.

이번 사건은 금융, 의료 등 주요 분야에도 영향을 미쳤다. 런던 증권 거래소는 상장 기업이 가격에 민감한 규제 발표를 위해 사용하는 서비스인 RNS를 통한 뉴스 배포를 중단했습니다.

또한 JPMorgan Chase, Nomura Holdings, Bank of America 등 많은 금융 기관이 백업 시스템을 활성화해야 했고 수천 대의 JPMorgan Chase ATM과 입출금기가 마비되었습니다.

영국 스카이뉴스는 해당 프로그램을 생중계하지 못하고 시청자들에게 사과했다.

보건 부문에서 NHS 의사들은 스캔, 혈액 검사, 환자 병력에 접근할 수 없었고, 뉴욕의 메모리얼 슬론 케터링 암 센터(Memorial Sloan-Kettering Cancer Center)와 보스턴의 매사추세츠 종합병원(Boston's Massachusetts General Hospital)도 CrowdStrike 문제를 경고하면서 유럽의 많은 병원에서 환자 치료에 영향을 미치고 있습니다. 진료소를 폐쇄하고 수술을 취소해야 합니다.

테슬라도 영향을 받았고, 머스크는 "기계실에 불을 질렀다"

자동차 산업에서 르노는 공급업체가 기술적 결함으로 영향을 받음에 따라 모뵈주(Maubeuge)와 두바이 공장의 생산을 중단해야 했습니다.

여러 Tesla 공장도 영향을 받았습니다. 이번 사고의 직접적인 영향을 받은 사람들은 테슬라 공장의 목요일 야간 근무자들이었다. 일부 공장의 장비에서 오류가 발생하기 시작하자 텍사스주 오스틴과 네바다주에 있는 테슬라 슈퍼 공장에서는 일부 근로자들에게 조기 퇴근을 요청했다. 그 후 회사는 금요일 아침에 직원들에게 서버, 노트북 및 제조 장비에 문제를 일으키는 "Windows 호스트 중단"의 영향을 받았다는 내용의 메모를 보냈습니다.

이에 대해 테슬라 CEO 엘론 머스크는 이렇게 말했다. 회사는 모든 시스템에서 CrowdStrike 소프트웨어를 제거했으며 정전이 자동차 공급망에 심각한 영향을 미쳤다고 불평했습니다. 머스크는 화를 내며 "당신이 한 일은 자동차 공급망에 영향을 미쳤습니다"라고 대답했습니다.

머스크는 크라우드스트라이크 소프트웨어가 삭제될 것이라고 밝힌 뒤 “안타깝게도 테슬라에는 해당 회사의 소프트웨어를 사용하는 공급업체와 물류업체가 많다”고 밝히기도 했다. 불만.

사진/머스크 소셜미디어

가해자 CrowdStrike는 누구입니까?

이번 사건의 주된 원인은 네트워크 보안 서비스 기업인 크라우드스트라이크(CrowdStrike)가 백신 소프트웨어를 업데이트할 때 중요한 윈도우 시스템 파일을 삭제했기 때문이다.

CCTV뉴스에 따르면 크라우드스트라이크 CEO 조지 커츠는 지난 19일 소셜미디어 X와 미국 TV 매체와의 인터뷰에서 사과했다. 회사는 이번 정전이 사이버 공격을 차단하는 소프트웨어의 자동 업데이트와 관련이 있으며 수정 사항을 배포하고 사용자에게 수리 가이드를 발행했으며 일부 시스템은 수동 수리가 필요하다고 밝혔습니다.

마이크로소프트(MS) 부사장 겸 정보보안 최고책임자인 앤 존슨(Ann Johnson)은 19일 이후 고객들이 필요한 정보를 받거나 받고 있으며 필요한 지원을 받고 있다고 밝혔다.그러나 고객이 Microsoft 시스템을 다시 사용하는 데 걸리는 시간을 예측하는 것은 불가능합니다.

국제 분석 기관인 Forrester의 분석가인 Ali Mellen은 다음과 같이 말했습니다.수동 복구를 위해서는 손상된 파일 등을 삭제해야 하는데 이는 시간이 많이 소요되며 CrowdStrike의 대규모 고객 중 일부는 수백만 대의 컴퓨터를 관리할 수 있으며 복구 작업을 완료하는 데 며칠 이상이 걸릴 수 있습니다.

공개 정보에 따르면 CrowdStrike는 2011년에 설립되었으며 미국 텍사스주 오스틴에 본사를 두고 있으며 1월 현재 170개 이상의 국가에서 운영되고 있으며 직원 수는 7,900명 이상입니다. CrowdStrike는 기업에 클라우드 기반 보안 솔루션을 제공합니다. Falcon 도구(금요일 중단 이유 중 하나)는 악성 코드와 같은 위협으로부터 컴퓨터 시스템을 보호하기 위해 비정상적인 동작과 취약점을 식별합니다. 회사는 4월에 끝난 분기에 9억 달러 이상의 매출을 기록했으며, 미국 매출이 거의 70%를 차지했습니다.

CrowdStrike가 제공하는 소프트웨어 유형은 기존의 기능이 제한된 보안 소프트웨어와 매우 다릅니다. 기존의 바이러스 백신 소프트웨어는 알려진 맬웨어의 징후를 찾는 기능 때문에 컴퓨터와 인터넷 초기에는 유용했지만, 사이버 공격이 더욱 정교해짐에 따라 기존의 바이러스 백신 소프트웨어는 인기를 잃었습니다. CrowdStrike에서 개발한 "엔드포인트 감지 및 대응" 소프트웨어라는 제품은 더욱 완벽하며 시스템에서 의심스러운 활동의 징후를 지속적으로 검사하고 자동으로 대응할 수 있습니다.

그러나 이를 수행하려면 이러한 프로그램이 컴퓨터 운영 체제의 핵심 보안 결함을 검사할 수 있는 액세스 권한을 얻어야 합니다. 이러한 액세스를 통해 보호하려는 시스템을 손상시킬 수 있습니다. 이것이 바로 Microsoft의 Windows 시스템이 금요일의 중단에서 역할을 수행하여 궁극적으로 글로벌 죽음의 블루 스크린 문제를 촉발시킨 방식입니다. CrowdStrike는 이 사건을 "Windows 콘솔의 단일 콘텐츠 업데이트에서 발견된 결함"으로 비난했습니다.

시장조사업체 IDC에 따르면 CrowdStrike는 전 세계 86억 달러 규모의 "현대적" 엔드포인트 탐지 및 대응 소프트웨어 시장의 약 18%를 장악하고 있으며, 이는 주요 경쟁사인 Microsoft보다 약간 더 많은 규모입니다. 해당 소프트웨어는 해커를 따라잡기 위해 인공 지능과 전통적인 보안 전략을 사용하여 새롭게 등장하는 다양한 해킹 위협에 대한 최고의 방어 수단 중 하나로 간주됩니다.

CrowdStrike는 전 세계적으로 약 29,000명의 고객을 보유하고 있습니다. Alphabet, Google, Amazon, Intel 등 세계 최대 기술 기업 중 일부가 고객입니다. 이 회사의 사업은 여러 산업에 걸쳐 있으며 미국 정부도 고객입니다.

Wind 데이터에 따르면 이 사건으로 인해 CrowdStrike의 주가는 금요일에 15% 하락한 후 하락 폭이 11.1%로 줄어들었고 시장 가치는 하루에 92억 달러 이상 감소했습니다.

다운타임 사건은 각계각층의 반성을 촉발합니다

이번 정전 사태는 세계의 많은 지역과 사회의 많은 분야가 소수의 기술 기업이 제공하는 서비스에 크게 의존하고 있다는 사실을 반성하게 했다. 문제가 발생하면 '머리카락 하나가 온 몸에 영향을 미치게 된다'고 할 수 있다.

CCTV 뉴스에 따르면, 중국국제문제연구소의 보조 연구원인 Xie Hui는 민간 부문이 기술 개발과 혁신의 최전선에 있고 엄청난 지배력을 갖고 있지만 이제 이러한 부문은 공공과 점점 더 밀접하게 연결되어 있다고 말했습니다. 따라서 보다 안정적인 네트워크 인프라 구축에 투자하고 단일 실패 지점으로 인한 위험을 줄일 수 있도록 민간 부문에 대한 감독을 강화할 필요가 있습니다. 그녀는 또한 다양한 국가가 초국적 정보 공유 플랫폼 구축, 사이버 위협에 대한 인식 및 대응 강화, 사이버 보안 과제에 공동 대응하기 위한 첨단 사이버 보안 보호 시스템 및 기술 공동 개발 등 국제 협력을 강화해야 한다고 믿습니다. 또한, 글로벌 사이버보안 기업들이 공정하게 경쟁하고, 한 차원에서 문제가 발생하더라도 시스템 전체가 붕괴되지 않도록 다층적인 방어 전략을 강화하도록 독려해야 한다.

영국 요크대학교 존 맥더미드(John McDermid) 교수는 각계각층, 특히 인프라 분야는 앞으로 이러한 문제에 대비해야 한다고 경고했다.

미국 시장 예측 기관인 DA Davidson의 수석 소프트웨어 분석가인 Gil Luria는 대부분의 기업이 Microsoft를 대체할 업체를 찾을 수 없다고 말했습니다. 이 사건 이후 일부 기업 사용자는 보안 제품에 대한 대안을 찾는 것을 고려할 수 있습니다.

출처丨증권타임스, CCTV뉴스, 홍보자료

SFC

이번 호의 편집자 Li Yutong

21 추천 도서