소식

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

저자 | 황 유

편집자 |

마이크로소프트의 '블루 스크린'은 전 세계적으로 '대규모 가동 중단'을 촉발해 거의 850만 대에 달하는 장치를 마비시키고 전 세계의 많은 기업을 폐쇄하고 항공기 운항을 중단시켰습니다.

이러한 사이버 펑크 장면은 지난 금요일에 발생하여 IT 역사상 가장 큰 중단 중 하나가 되었습니다. 공격 배후의 "가해자"는 미국의 네트워크 보안 대기업인 CrowdStrike였습니다. 전 세계 Microsoft 사용자에게 잘못된 콘텐츠 업데이트를 푸시했기 때문입니다.

결국 대규모 '정전'이 발생한 것은 마이크로소프트 윈도우가 글로벌 데스크톱 운영체제를 장악하고 있고, 글로벌 단말 보호 소프트웨어 시장에서는 크라우드스트라이크가 마이크로소프트에 이어 2위이기 때문이다.

이번 IT 재난은 인류 과학과 기술의 안전한 발전에 경종을 울렸습니다. 운영체제는 전체 IT 산업에서 물과 전기처럼 존재하는 '기반'입니다. 회사는 위험해요.

물론 소수의 기업에 대한 글로벌 기술의 의존성을 깨는 것은 쉽지 않습니다. 이번 폭풍으로 인해 더 많은 기업과 국가가 얼마나 다양하고 자율적이며 제어 가능한 운영 체제와 네트워크 보안 기업이 있는지 깨닫게 되었습니다. 물건.

이러한 반성은 불꽃을 촉발시켰고, 더 많은 운영 체제 및 네트워크 보안 회사가 역량을 발휘할 수 있는 좋은 기회를 갖게 될 수도 있습니다.

Microsoft와 CrowdStrike의 많은 경쟁업체는 이미 주가의 달콤함을 맛보았습니다. 7월 22일 A주 시장에서는 National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software 등이 한도에 도달하거나 10% 이상 상승하는 등 네트워크 보안 컨셉 주가 급등했습니다. Huawei Shengteng, Hongmeng Concept 주식 및 기타 여러 컨셉 주식이 급격한 상승세를 보였습니다.

위기

역사에 기록될 만큼 큰 IT 실패가 일어나기 전에는 크라우드스트라이크(CrowdStrike)라는 미국 회사를 일반 사람들이 잘 알지 못했을 것입니다.

실제로 이 회사는 미국의 진정한 네트워크 보안 선두 기업으로 네트워크 보안 시장에서 큰 점유율을 차지하고 있습니다. 그러나 주요 서비스 대상은 기업 사용자이며 개인용 컴퓨터에서는 많이 사용되지 않습니다. 인기가 높다.

CrowdStrike는 Microsoft 및 Amazon과 같은 거대 기술 기업을 포함하여 전 세계적으로 20,000명 이상의 고객을 보유하고 있습니다. 시장 조사 회사인 IDC의 통계에 따르면 Crowdstrike는 126억 달러 규모의 글로벌 터미널 보호 소프트웨어 시장에서 약 18%를 점유하고 있으며 이는 Microsoft의 25.8% 시장 점유율에 이어 두 번째입니다.

CrowdStrike에 따르면 7월 19일 CrowdStrike는 Windows 시스템에 대한 센서 구성 업데이트를 출시했는데, 이로 인해 논리 오류가 발생하여 영향을 받은 시스템이 충돌하고 블루 스크린이 발생했습니다.

CrowdStrike의 경우 이는 일반적인 소프트웨어 업데이트여야 합니다. 일반적인 상황에서는 이러한 종류의 업데이트가 사용자 사용에 영향을 주지 않고 백그라운드에서 자동으로 업데이트됩니다. 그러나 이 업데이트의 취약점으로 인해 런타임 중에 시스템 충돌이 직접 발생하여 결국 전역적인 "대량 중단"이 발생했습니다.

IT 업계의 일부 사람들은 보안 회사로서 CrowdStrike의 제품이 시스템의 안정성과 보안을 파괴하기보다는 시스템의 안정성과 보안성을 향상시켜야 한다고 믿습니다. 이 사건은 일부 사용자와 잠재 고객의 신뢰를 흔들었을 수도 있습니다.

회사가 심각한 영향을 받았기 때문에 Tesla CEO Musk는 CrowdStrike가 모든 시스템에서 삭제되었다고 말했습니다.

또한 리스크, 전략, 인적 자본 컨설팅 회사인 Marsh & McLennan Cos Inc. (MMC)는 CrowdStrike 글로벌 충돌로 인해 75명 이상의 고객이 네트워크 장애 클레임을 제기할 것으로 예상합니다.

미국 연구기관 앤더슨경제그룹의 패트릭 앤더슨 최고경영자(CEO)는 이번 사건으로 인한 경제적 손실이 10억 달러를 넘을 것으로 추산했다.

CrowdStrike는 타격을 입을 수밖에 없습니다. 과거 좋은 실적 성장으로 인해 CrowdStrike의 시장 가치는 작년에 두 배 이상 증가했지만 이번 사건의 영향으로 지난 금요일 개장시 15% 급락했으며 최종적으로 하루 최대 규모인 11.1% 하락을 마감했습니다. 2022년 이후 감소했습니다. 총 시장 가치는 약 90억 달러 감소하여 742억 1500만 달러를 기록했습니다.

회사가 연루되면서 마이크로소프트도 영향을 받아 주가가 한때 2% 가까이 하락했다가 최종적으로는 0.74% 하락했다. 실제로 이는 더 이상 Microsoft의 대규모 중단이 아닙니다. 올해 1월 Microsoft Cloud는 Outlook에서 Teams까지 일련의 서비스에 영향을 미치는 글로벌 중단을 경험했으며 Microsoft의 Bing 및 Copilot 서비스는 대규모 중단이 지속되었습니다. 24시간까지.

Tencent Security iOA 제품 운영 이사인 Raymond는 Wall Street Insights와 인터뷰에서 이번 Microsoft "블루 스크린" 사건은 현재 글로벌 IT 시스템의 취약성 위험을 강조하고 있으며, 여기에는 주로 대규모 기관의 단일 공급업체에 대한 높은 의존도와 취약성이 포함되어 있다고 말했습니다. Windows 시스템 자체의 네트워크 보안 제품 아키텍처의 취약점.

Raymond는 이 블루 스크린이 주로 CrowdStrike 소프트웨어 커널 드라이버 업데이트로 인해 발생했지만 Windows 운영 체제 개발자인 Microsoft는 보다 강력한 Windows 시스템 보호 메커니즘을 제공할 수 있다고 지적했습니다. 예를 들어, 블루 스크린이 반복적으로 발생하는 시나리오에서는 블루 스크린을 유발하는 루트 모듈을 자동으로 보호하여 시스템이 정상적으로 작동할 수 있도록 함으로써 장애로 인한 영향을 완화할 수 있습니다.

마이크로소프트의 '블루 스크린' 발생은 경고다. 보안은 디지털 시대의 생사를 좌우하는 중요한 문제다. IT 시스템의 취약성은 분명 주목을 받을 것이며 관련 산업의 발전에도 큰 변화를 가져올 것이다.

무늬

치명적인 실수가 발생하면 인간은 습관적으로 반성하는 경향이 있다. 이번 사건으로 운영체제와 네트워크 보안 산업의 고농축 위험에 대한 모든 사람들의 우려가 높아진 것은 의심할 여지가 없습니다.

Tencent Security iOA 제품 운영 이사인 Raymond는 Wall Street Insights에 이번 Microsoft "블루 스크린" 사건이 매우 광범위한 영향을 미치며 운영 체제 및 네트워크 보안 산업의 변화를 가속화하는 기회로 사용될 수 있다고 말했습니다.

네트워크 보안 산업에서는 전 세계 15개 기업만이 네트워크 보안 제품 및 서비스 시장의 절반 이상을 차지하고 있습니다. PC, 노트북 및 기타 장치를 보호하는 비즈니스인 최신 엔드포인트 보안에서는 3개 회사가 시장의 절반을 장악하고 있으며 Microsoft와 CrowdStrike가 가장 큰 두 회사로 과점화가 더욱 심각합니다.

대중에게 가장 친숙한 데스크톱 운영 체제 중에서 Microsoft의 Windows 운영 체제는 수년 동안 지배적인 운영 체제였습니다. StatCounter 데이터에 따르면 2023년에는 Windows가 글로벌 데스크톱 시장의 70% 이상을 차지할 것으로 예상됩니다. macOS, Linux 등을 포함한 기타 OS의 시장 점유율은 10%를 넘지 않을 것입니다.

구조의 집중은 의심할 여지없이 네트워크 보안과 건전한 경쟁에 부정적인 영향을 미칠 것입니다. 운영 체제와 네트워크 보안 회사의 다양화, 독립성 및 통제가 임박해 왔습니다.

Raymond의 견해에 따르면 글로벌 운영 체제 소프트웨어 시장은 다양한 개발 패턴을 보일 것입니다. 전통적인 터미널 시장에서는 일부 회사가 MAC 시스템의 비중을 늘리는 동시에 Linux와 같은 오픈 소스 운영 체제가 중요한 세력이 될 것입니다. 마트에서.

최근 몇 년간 중국은 정보혁신 분야의 발전을 적극적으로 추진해 왔으며, 그 중 운영체제 보안과 국내 대체가 핵심 과제 중 하나이다.

올해 5월 새로운 국가 테스트 결과가 공식적으로 발표됐다. 1차 테스트와 비교하면 화웨이 클라우드, 알리바바 클라우드 등 주요 인터넷 기업의 제품이 증가한 것으로 나타났다. Tencent Cloud, Kirin Security, Ningsi 등이 게임에 진출했습니다. 운영 체제의 커널 버전이 업그레이드되었으며 주로 Kirin, Tongxin 및 Fangde의 세 가지 데스크톱 운영 체제가 포함됩니다.

중국의 데스크톱 및 서버 OS 현지화는 일정한 성과를 거두었습니다. 올해 화웨이는 모바일 부문에서도 '순혈 홍멍'을 출시할 것이라고 발표했으며, 사물인터넷과 데스크톱 홍멍 OS도 가속화될 것으로 예상된다.

운영 체제의 다양한 개발 외에도 Raymond는 이번 사건이 기업의 클라우드 마이그레이션 가속화를 촉진할 것이라고 믿습니다. 클라우드 공급업체는 일반적으로 클라우드 서비스 자체와 더 잘 호환되고 성능과 효율성을 고려하며 더 완전한 보증 메커니즘과 책임 분할을 갖춘 자체 개발 네트워크 보안 소프트웨어를 제공합니다.

IDC 예측에 따르면 전 세계 IoT 연결 장치 수는 2025년까지 519억 개에 이를 것이며, 중국에는 85억 개가 있을 것이며, 그 중 원격으로 일하는 기업의 비율은 97%를 초과할 수 있으며 기업의 88%가 IoT와 협력할 수 있습니다. 동시에 2개 이상의 클라우드 서비스 제공업체.

Chanson Capital의 Shen Meng 전무도 이번 사건은 최고의 시스템 서비스 제공업체라도 부주의로 인해 정보 시스템 보안에 중대한 실패가 발생할 수 있음을 보여주는 것이므로 관련 업계에서는 아직 발전할 여지가 많다고 믿습니다.

네트워크 보안의 가장 큰 문제는 항상 늑대들에 둘러싸여 있습니다. 7월 14일, 구글의 모회사인 알파벳이 이스라엘 스타트업 위즈(Wiz)를 230억 달러에 인수하기 위해 협상을 벌이고 있다고 보도되었습니다. 이는 사이버 보안 회사의 역사상 최대 규모 인수이자 알파벳 사상 최대 규모의 인수가 될 것입니다.

또한 Debon Securities 애널리스트들은 빈번한 글로벌 클라우드 보안 사고와 우리나라의 정보 혁신 정책 추진으로 인해 핵심 경쟁력 제품을 갖춘 네트워크 보안 회사가 다수 탄생할 것으로 예상된다고 지적했습니다.

Raymond는 이번 사건 이후 보안 제품 자체의 안정성(지속적이고 안정적인 작업 시간, 시스템 리소스 사용, 다른 소프트웨어에 영향을 미치는지 여부) 및 시스템 적용 범위(Windows, Mac, Linux, Xinchuang 및 기타 운영 체제 및 서버에 대한 심층적인 지원) 버전)은 기업이 구매할 때 중요한 매개변수가 될 것입니다.

"조달 회사는 안정성과 호환성의 원칙을 설명하기 위해 네트워크 보안 제조업체에 제품 아키텍처 프레임워크를 제공하도록 요구할 것으로 예상됩니다. Tencent iOA를 예로 들면, 제품 메커니즘은 구현 로직을 시스템 애플리케이션 계층에 배치하기 위해 최선을 다했습니다. 커널 계층의 복잡성을 피하기 위해 로직과 빈번한 업데이트로 인한 시스템 위험이 발생했습니다.”라고 Raymond는 밝혔습니다.

AI를 촉진하여 글로벌 디지털화가 가속화되고 있습니다. 만물인터넷(Internet of Everything) 시대에는 네트워크 보안이 항상 가장 중요한 위치에 놓여야 합니다. 작은 실수라도 무한히 확대되어 돌이킬 수 없는 손실을 초래할 수 있습니다.

마이크로소프트의 '블루 스크린' 사건은 과점으로 독점돼온 산업에 폭탄을 던졌고, 새로운 패턴이 은밀하게 생겨나고 있다.