소식

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

출처 : 인민우편통신

현지 시간 7월 19일, 미국 마이크로소프트사가 소유한 일부 애플리케이션과 서비스가 접속 지연, 기능 불완전, 접속 불가 현상으로 인해 사용자 컴퓨터에 다수의 블루스크린이 나타나 미국 내 항공편 운항이 중단됐다. 많은 국가와 지역에서 의료, 은행, 호텔 및 기타 산업이 "정지"되었으며 업계에서는 이번 사고를 "역사상 최대 규모의 IT 중단"이라고 표현했습니다.

마이크로소프트는 미국 중부 마이크로소프트 클라우드 서비스의 애저(Azure) 지역 데이터센터에서 장애가 발생했다고 공식 확인했다. 그 이유는 자사 네트워크 보안 서비스 제공업체 크라우드스트라이크(CrowdStrike)의 보안 소프트웨어 '팔콘(Falcon)'이 업데이트 과정에서 심각한 오류가 발생했기 때문이다. 또한, CrowdStrike는 동시에 전 세계적으로 소프트웨어 업데이트를 수행하여 전 세계적으로 대규모 컴퓨터 블루 스크린을 발생시켰습니다. 일반 사용자에게만 영향을 미쳤을 뿐만 아니라 Windows Server 시스템을 사용하는 많은 클라우드 서비스의 가동 중지 시간도 발생시켜 영향 범위가 더욱 확대되었습니다.

이 사고는 미국, 영국, 호주, 독일, 프랑스 등 20개국 이상에 영향을 미쳤습니다. Microsoft의 추정에 따르면 이 사고는 전 세계적으로 약 850만 개의 사용자 단말기에 영향을 미쳤습니다. 다양한 국가의 중요 인프라와 기업이 차례로 영향을 받아 광범위한 서비스 중단이 발생했습니다. '마이크로소프트 블루스크린' 사건이 계속 확대되면서 수천 편의 항공편이 취소되고, 일부 금융 거래가 중단되고, 여러 도시에서 의료 서비스가 지연되고, 테슬라를 비롯한 다국적 대기업의 생산 라인이 폐쇄됐다. . 또한 네덜란드, 스페인, 폴란드, 벨기에, 체코, 일본, 싱가포르, 호주, 뉴질랜드, 이스라엘, 남아프리카 및 기타 국가의 일부 공항, 역, 터미널 및 미디어, 통신, 은행 및 기타 산업에서 보고되었습니다. "기술적 문제"가 영향을 받습니다.

국내 네트워크 보안 제조업체인 Qi'anxin이 제공한 데이터에 따르면 중국 내 "Zhongdai" 소프트웨어의 주요 고객은 베이징, 상하이, 광저우 및 선전에 외국 기업이 설립한 지점 및 합작 회사입니다. 영향을 받는 주요 대상은 베이징 유니버셜 스튜디오와 상하이 디즈니랜드 방문객이 정산을 할 수 없고, 중국 홍콩 공항의 승객이 셀프 체크인을 할 수 없는 것입니다. 우리나라의 정부와 기업, 기관은 독립적이고 통제 가능한 운영 체제를 시행해왔기 때문에 주요 정부 기관과 국영 기업은 이번 사고로 인해 거의 영향을 받지 않았습니다. 일반적으로 우리나라 컴퓨터에 설치된 국내 생산 보안 소프트웨어의 비율이 상대적으로 높고 Zhongdike에 대한 의존도가 낮기 때문에 이번 사건의 영향은 제한적이었습니다.

'CrowdStrike'에 대한 마이크로소프트의 공급망 관리 실패가 실패의 주요 원인이었다. 잘못된 "Crowd Strike" 소프트웨어는 컴퓨터 운영 체제의 커널 수준에서 실행되는데, 이는 일반 응용 프로그램보다 높은 수준이며 중요한 응용 프로그램입니다. 이러한 중요한 애플리케이션의 경우 항상 안전하고 운영 체제와 호환되는지 확인해야 합니다. 업데이트에는 일반적으로 운영 체제로부터 가장 높은 인증이 필요하며 내부 테스트 - 호환성 테스트 - 보안 테스트 - 성능 테스트 - 사용자 승인 테스트 - 그레이스케일 릴리스 - 공식 릴리스 - 모니터링 및 지원과 같은 필요한 프로세스를 거쳐야 합니다. 이번 사건에서 "Zhongchi"와 Microsoft 사이의 정보 보고 및 처리 메커니즘은 명백히 비효율적이었습니다. 첫째, "Zhongchi"가 Microsoft의 승인 없이 운영 체제를 업데이트했을 가능성이 있고, 둘째, "Zhongchi"가 이를 보고했을 가능성이 있습니다. Microsoft 이후 Microsoft는 추가 조치를 취하지 않았습니다.

일부 조직에서는 부적절한 보안 중복 설계로 인해 재해 후 복구가 어려워집니다. 다양한 조직의 보안 위험 조사에서는 컴퓨터 시스템에 저장된 데이터를 백업하는 것이 일반적이지만 대부분의 조직에서는 운영 체제의 백업을 요구하지 않습니다. 이 사건으로 인해 일부 조직에는 운영 체제에 대한 백업 메커니즘이 부족하여 오류가 발생한 후 비즈니스 프로세스를 처음부터 복원해야 했습니다. "Zhongdike"가 제공하는 솔루션은 비즈니스 복구를 더욱 어렵게 만듭니다. "Zhongdang"의 수리 프로그램에서는 관리 권한이 있는 사람이 컴퓨터를 하나씩 수동으로 작동해야 하며 원격 작업 및 복구에 더 많은 노력이 필요합니다. 따라서 사건 발생 3일 후에도 전 세계의 많은 IT 시스템은 여전히 ​​마비됐다.

기술 거대 기업의 생태학적 독점은 안보에 대한 우려를 불러일으킵니다. 미국의 유명 웹사이트 트래픽 통계 서비스 제공업체인 StatCounter의 자료에 따르면 2023년 12월 말 현재 마이크로소프트의 윈도우 운영체제 시장점유율은 72.72%다. 동시에 세계 500대 기업 중 271개가 '중디케(Zhongdike)'다. " 고객님. 독점 지위를 더욱 공고히 하기 위해 기술 과두제들은 공급망 시스템을 통해 공급업체를 자신의 표준과 생태계에 단단히 묶어 놓았습니다. 사용자가 생태계에 들어가면 한편으로는 생태계 운영에 익숙해지고 의존도가 높아지는 반면, 다른 시스템으로 전환할 경우 높은 비용과 복잡한 기술적 장애물에 직면하게 됩니다. 이렇다면 기간산업의 부주의와 피해로 이어질 것이며, 인프라에 대한 긴급 백업 계획도 없고, 보안 문제가 발생할 경우 전체 기술 생태계의 안전한 운영을 직접적으로 위협하게 됩니다.

(저자 단위 : 차이나 유니콤 연구소)