크라우드스트라이크는 전 세계적인 IT 중단 사태로 인해 큰 역풍을 맞았습니다. 이 사태는 결함이 있는 사이버 보안 업데이트로 인해 발생했으며, 의료, 금융, 항공 등 다양한 산업군에 큰 혼란을 초래했습니다. 이로 인한 피해 기업들의 재무적 손실은 약 50억 달러에 달할 것으로 추정됩니다.
이에 크라우드스트라이크는 이번 사고의 근본 원인을 밝혀냈습니다. 업데이트 패키지에 필요한 21개의 데이터 포인트 중 20개만 포함되어 있었고, 이로 인해 시스템 오류가 발생했습니다. 테스트 프로토콜이 21개 데이터 세트 템플릿을 처리하도록 설계되어 있었기 때문에, 이 오류를 미처 발견하지 못했습니다.
향후 재발 방지를 위해 크라우드스트라이크는 런타임 경계 검사를 도입하고 단계적인 업데이트 배포를 계획하고 있습니다. 또한 계약 조항에 따라 책임이 제한되고 세부 약관 조항 무효화가 어렵다는 점이 회사에 유리할 것으로 보입니다. 다만 델타 항공이 5억 달러의 손실 배상을 요구하는 소송을 제기했다는 점은 크라우드스트라이크에 큰 부담이 될 것으로 예상됩니다.
이번 사건은 사이버 보안 업데이트에 대한 철저한 테스트와 검증의 중요성, 그리고 운영상 큰 장애가 발생했을 때의 서비스 제공업체의 법적 책임 문제를 보여주고 있습니다.
* 이 글은
wccftech.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.