CrowdStrike, ‘완벽한 폭풍’의 IT 재앙에 대한 사과
기업들에게 소프트웨어 업데이트는 일상적인 작업처럼 보일 수 있지만, 문제가 발생하면 그 결과는 치명적일 수 있습니다. 최근 CrowdStrike가 전 세계 수백만 대의 Windows 컴퓨터를 다운 시키는 문제를 일으킨 소프트웨어 업데이트로 인해 미국 하원 청문회에서 사과를 했다는 소식이 전해졌습니다. 이번 사건은 글로벌 항공편 지연, 공항에서 발이 묶인 승객들, 수술 취소, 긴급 서비스 핫라인 중단 등 다양한 불편을 초래했습니다.
1. 사건 발생 원인: ‘완벽한 폭풍’
CrowdStrike의 문제는 7월 19일 발생한 새로운 위협 탐지 구성 업데이트에서 비롯되었습니다. 이 업데이트는 Microsoft Windows 장치용 CrowdStrike의 Falcon 엔드포인트 보안 센서에서 오류를 일으켰습니다. 소프트웨어 업데이트는 보통 일상적인 업무 중 하나지만, 업데이트가 잘못될 경우 그 효과는 엄청날 수 있습니다. 이번 사건도 그 예시 중 하나였죠.
CrowdStrike의 수석 부사장 아담 메이어스(Adam Meyers)는 하원 청문회에서 “중요한 것은 입력 매개변수와 사전 정의된 규칙 간의 불일치로 인해 문제가 발생했다” 고 설명했습니다. 그는 또한 체스 보드의 예를 들어 “체스 말을 이동 시키려 했지만 그 위치에 사각형이 없었다”며 비유적인 설명을 덧붙였습니다. 이로 인해 센서가 규칙을 평가하려던 시도가 실패하면서 문제가 발생하게 된 것입니다.
2. 기업의 대응 및 개선 방안
최고 경영자 조지 커츠(George Kurtz)는 청문회 출석을 거부한 대신 아담 메이어스가 청문회에 출석해 설명을 이어갔습니다. 메이어스는 CrowdStrike가 콘텐츠 업데이트의 품질에 더 신경 쓰며 위협 탐지 업데이트의 단계적 접근 방식을 사용한다고 약속했습니다. 이제 고객들은 이러한 업데이트를 즉시 구현할 필요가 없다는 것입니다.
메이어스는 “우리는 매일 10~12개의 이러한 콘텐츠 업데이트를 출시합니다”며 “앞으로는 더 주의 깊게 품질을 관리할 것”이라고 강조했습니다. CrowdStrike는 이러한 단계적인 접근 방식을 통해 고객이 갑작스러운 업데이트로 인한 문제를 겪지 않도록 할 계획입니다.
3. 핵심적인 이슈: 커널 접근과 사용자 모드
청문회에서 의원들은 CrowdStrike와 같은 제품이 Windows 커널에 접근하는 것이 적합한지에 대해 논의했습니다. 잘못된 업데이트가 Windows를 다운시킬 수 있었던 이유는 바로 이 커널 접근 때문입니다. 메이어스는 커널 접근이 없으면 보안 제품의 효율성이 떨어질 수 있다고 경고했습니다. 그는 “오늘날 보안 제품은 운영 체제에서 발생하는 모든 것에 대한 가시성을 갖고 있습니다”며 “위협 예방과 반탐이 가능하다”고 설명했습니다.
메이어스는 더 나아가 Scattered Spider와 같은 범죄 조직들이 보안 도구를 비활성화하기 위해 새로운 기술을 사용하고 있다고 경고했습니다. 따라서 이러한 조직의 공격을 방지하기 위해 계속해서 운영 체제의 아키텍처를 활용하겠다는 것입니다.
결론
이번 CrowdStrike 사건은 소프트웨어 업데이트의 중요성과 그에 따르는 리스크를 재조명하게 했습니다. 기업들은 중요한 보안 업데이트를 배포할 때 더욱 신중해야 하며, 단계적 접근 방식을 통해 잠재적인 문제를 최소화하는 노력이 필요합니다. 동시에 보안 제품의 커널 접근과 사용자 모드 사이에서 균형을 유지하는 것도 중요합니다. 이번 사건은 단순한 기술적 문제를 넘어 보안 업데이트 관리의 중요성을 다시 한번 일깨워주는 계기가 되었습니다. CrowdStrike는 앞으로도 고객의 안전과 서비스를 최우선으로 하고, 철저한 품질 관리로 미래의 문제를 예방하는 것이 중요해 보입니다.
이상으로 CrowdStrike의 ‘완벽한 폭풍’이 야기한 IT 재앙과 그 대응 및 개선 방안에 대해 알아보았습니다. 앞으로도 비슷한 사건들이 발생하지 않도록 기업들은 더욱 신중하고 철저한 관리가 필요합니다. 다음 블로그 글에서는 이러한 문제들을 예방하기 위한 방안과 기업들이 취해야 할 구체적인 조치들에 대해 살펴보겠습니다. 감사합니다.