❗ 이슈 발생
2024년 7월 19일 전 세계적으로 Window 시스템을 사용하는 사용자들에게 블루스크린이 발생하는 사건이 일어났습니다. 이로 인해 전 세계의 은행, 항공사, TV 방송국, 슈퍼마켓 등 많은 기업에 수많은 피해를 입었습니다.. 우리나라의 경우도 공항이나 게임 서비스에 문제가 발생한 것으로 알려졌습니다.
사건 초기에는 마이크로소프트 회사의 클라우드 서비스에 대한 문제 혹은 window 10 운영체제에 문제가 발생한 것으로 기사가 났지만 크라우드스트라이크라는 회사 때문에 문제가 발생한 것으로 밝혀졌습니다.
👀 크라우드스크라이크(CROWDSTRIKE)
크라우드스크라이크는 사이버 보안 업체로서 End-point Detection and Response(EDR) 보안 솔루션에서는 가장 앞서나가는 회사로 유명합니다.
End-point Detection and Response(EDR)
엔드포인트 장치에서 발생하는 보안 위협을 실시간으로 탐지하고 대응하는 보안 솔루션
- 실시간 모니터링
- 위협 분석
- 고급 탐지 기술
- 자동 대응
우리나라에서 유명한 V3나 알약과 같은 보안 프로그램과는 차이점이 존재합니다. 기존에 이미 알려진 악성 프로그램 및 해커들의 행동을 토대로 이상 현상을 감지해 시스템을 보호하는 보안 프로그램과는 달리 크라우드스크라이크의 제품은 전체적인 정보들을 수집해 실시간으로 이상 현상을 포착하고 문제가 생긴다면 자동적으로 해결합니다.
🔍 상황
크라우드스크라이크의 Falcon Sensor라는 솔루션의 자동 업데이트 이후 발생된 문제로 window의 시스템과 충돌을 일으켜 블루스크린이 뜨는 상황이 발생한 것입니다.
해결책은 window 부팅시 안전 모드로 들어가 명령프롬프트 관리자를 통해 'C-00000291*.sys'과 일치하는 패턴의 파일들을 삭제하면 Window가 정상적으로 작동한다고 합니다. 또 다른 방법으로는 안전 모드 명령 프롬포트에서 드라이버 디렉터리(cd windowssystem32drivers)로 이동한 다음에 CrowdStrike 폴더의 이름을 'CrowdStrike_old'와 같이 이름을 변경해주면 된다고 합니다.
😱 이슈 발생 이후...
크라우드스크라이크로 인한 Window 블루스크린 사건이 일어난 이후 피해 금액은 우리나라 돈으로 약 1.4조원에 육박하는 것으로 보입니다. 특히 공항과 은행 같은 곳에서 많은 피해액에 발생했습니다. 크라우드스크라이크 측에서는 아직 Window와 솔류션 제품의 충돌에 대한 정확한 이유를 발표하지 않았습니다. 또한 미국에서는 크라우드스크라이크의 CEO가 미국 하원 국토안보위 청문회에 출석할 것으로 보입니다.
✏️ 느낀점
개인적으로 컴퓨터를 사용하면서 보안 프로그램 때문에 문제가 일어난 적이 꽤 많았습니다. 보안 프로그램과 게임이 서로 출동하여 오류가 일어나는 경우, 보안 프로그램이 컴퓨터 자원을 너무 많이 사용하다보니 성능이 감소 등이 있습니다. 이런 경험을 하다보니 아주 최소한의 보안 프로그램을 사용하고 있습니다. 그렇기에 크라우드스크라이크라는 회사가 있는지도 몰랐습니다.
그러나 이번 사태 덕분에 보안 관련된 지식을 얻었고, 자동 업데이트가 얼마나 무서운지(?) 느끼게 되었습니다. 최근 AI 및 다른 기술의 발달로 자동화라는 것이 널리 펴지고 있는데 자동화 작업을 통해 얻는 위협에 대해서도 생각할 필요성을 느낍니다.
