2024년 7월 19일에 발생한 전 세계적인 IT 장애로 인해 PC와 서버에 영향을 준 크라우드스트라이크의 업데이트로 인해, 독일 연방 정보 보안청(BSI)은 크라우드스트라이크와 Microsoft에 대한 철저한 조사를 요구하고 있습니다. 이 사고로 인해 BSI는 시스템 복구력을 높이기 위한 단기 및 장기 조치를 제안하고 있습니다.
BSI는 크라우드스트라이크에 대해 상세 분석 보고서 작성, 보안 솔루션 업데이트 프로세스 검토, 고객에 대한 기본적인 운영 위험 인식 제고 등을 요구하고 있습니다. 한편 Microsoft에게는 운영 체제 아키텍처를 개선하여 업데이트 실패로 인한 전체 시스템 장애를 방지할 것을 요구하고 있습니다. BSI는 시스템이 심각한 오류가 발생한 경우에도 안전 모드로라도 부팅 될 수 있어야 한다고 강조했습니다.
크라우드스트라이크는 이번 사고의 원인으로 테스트 소프트웨어의 버그를 지목했으며, 이로 인해 Falcon 보안 솔루션 업데이트 내 오류를 감지하지 못했다고 밝혔습니다. 이 업데이트는 새로운 위협에 솔루션을 맞추기 위한 일상적인 절차였습니다.
Microsoft에 따르면 약 850만 대의 Windows 시스템이 이번 장애의 영향을 받았으며, 주로 기업 솔루션에 초점을 맞춘 크라우드스트라이크의 특성상 인프라 운영자들이 큰 피해를 입었습니다. 이번 장애는 병원, 은행, 긴급 구조 서비스, 대형 마트, TV 방송국, 공항 등 다양한 분야에 상당한 영향을 미쳤습니다. 현재 크라우드스트라이크는 영향을 받은 Windows 시스템의 97%가 복구되었다고 보고했습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.