2024.11.22 금요일
검색
'크라우드스트라이크' 검색결과
기간검색
-
~
검색영역
검색어
-
글로벌 IT 대란 악용한 사이버 범죄 기승...당국 "주의" 당부 [이코노믹데일리] 지난 19일 발생한 글로벌 정보기술(IT) 서비스 장애를 노린 사이버 범죄가 기승을 부리고 있다. 미국과 호주 등 각국 정부는 이에 대한 주의를 당부했다. 파이낸셜타임스 등 외신에 따르면 보안 소프트웨어 업데이트와 마이크로소프트(MS) 윈도 운영체제(OS) 간 충돌로 인한 전 세계적 서비스 장애 이후 이를 악용한 사이버 공격이 감지됐다. 사이버 보안업체 시큐어웍스는 "사건 발생 후 몇 시간 만에 크라우드스트라이크와 관련된 새 도메인 등록을 여러 건 발견했다"며 "회사 고객을 속이려는 의도로 등록한 것으로 보인다"고 밝혔다. 미국 사이버보안·인프라 보안국(CISA)은 성명을 통해 "크라우드스트라이크 업데이트 오류가 사이버공격 등과 관련이 없지만 이를 악용한 피싱 등 악의적 행위를 확인했다"며 주의를 당부했다. 호주 신호정보국(ASD)도 "공식 크라우드스트라이크 출처에서 기술 정보와 업데이트를 받도록 강력히 권고한다"고 말했다. 이는 가짜 복구 지원을 빙자한 악성 웹사이트와 비공식 코드가 유포되고 있기 때문이다. 사이버 공격자들은 혼란을 틈타 개인정보나 기업 기밀을 빼내거나 금품을 갈취하려는 목적으로 이러한 위협을 가하고 있다. 일부는 크라우드스트라이크로 위장한 가짜 웹사이트를 만들어 복구 명목으로 암호화폐를 요구한 것으로 나타났다. 크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 공식 웹사이트를 통해 "최신 정보는 여기와 블로그에서 계속 제공할 것"이라며 공식 채널을 통한 제품 지원만을 받을 것을 권고했다. 또한 문제가 된 보안 프로그램 '팰컨 센서'의 수정 업데이트를 배포했다고 밝혔다. 전문가들은 의심스러운 이메일이나 링크를 클릭하지 말고, 공식 채널을 통해서만 정보를 얻을 것을 강조하고 있다. IT 서비스 장애 상황에서 더욱 주의가 필요하다.2024-07-21 16:27:06
-
전 세계 강타한 'MS 클라우드 장애'...주요 인프라 마비에 항공·금융 등 큰 혼란 [이코노믹데일리] 마이크로소프트(MS)의 클라우드 서비스 '애저'에서 발생한 대규모 시스템 장애로 전 세계 주요 인프라가 마비되는 사태가 발생했다. 19일(현지시간) 항공, 금융, 의료, 방송 등 다양한 분야에서 IT 시스템이 동시다발적으로 작동을 멈추면서 글로벌 경제에 큰 혼란을 야기했다. 이번 사태의 원인은 MS의 클라우드 서비스 애저를 기반으로 하는 사이버 보안 기업 크라우드스트라이크의 보안 프로그램 '팰컨 센서' 업데이트가 윈도 운영체제(OS)와 충돌한 것으로 확인됐다. 이로 인해 전 세계적으로 수많은 서버와 PC에서 '블루스크린' 현상이 발생하며 시스템이 다운되는 사태가 벌어졌다. 항공분석업체 시리엄에 따르면 이날 전 세계적으로 예정됐던 11만여 편의 항공편 중 약 5000편이 취소됐다. 대형 항공사들은 체크인 시스템 장애로 인해 수많은 승객들이 공항에 발이 묶이는 상황이 발생했다. 금융권에서도 은행과 증권사들의 온라인 거래 시스템이 마비되면서 고객들의 불편이 이어졌다. 일론 머스크 테슬라 CEO는 소셜미디어 X(구 트위터)를 통해 "이번 사태가 테슬라 자동차 공급망에 발작을 일으켰다"고 밝혔다. 테슬라의 텍사스 공장과 네바다 공장의 일부 설비 전산 기기에 오류 메시지가 뜨면서 생산 라인 일부가 중단된 것으로 알려졌다. 크라우드스트라이크의 조지 커츠 CEO는 공식 성명을 통해 "고객, 여행객, 기업을 포함해 이번 사태로 영향을 받은 모든 분들께 깊은 사과를 드린다"며 "많은 고객들이 시스템을 재부팅하고 있지만, 일부 시스템은 자동 복구되지 않아 시간이 더 걸릴 수 있다"고 설명했다. 전문가들은 이번 IT 장애의 완전한 복구에 수주가 소요될 수 있다고 전망했다. 영국 서리대의 앨런 우드워드 사이버 보안 교수는 "수천 대의 운영 PC가 서로 다른 위치에 분산돼 있는 일부 조직의 경우 복구에 수주일이 걸릴 수 있다"고 말했다. 영국컴퓨터협회(BCS)의 애덤 레온 스미스 연구원도 "컴퓨터가 블루스크린과 무한 루프에 빠지는 방식으로 반응한다면 복구가 어려울 수 있고 복구에 수일 또는 수주일이 걸릴 수 있다"고 우려했다. 이번 사태로 크라우드스트라이크의 주가는 11.10% 급락했다. 반면 팔로알토, 포티넷, 클라우드플레어 등 경쟁 사이버 보안 업체들의 주가는 반사이익을 기대하며 상승했다. MS 주가는 0.74% 하락에 그쳤는데, 이는 클라우드 서비스를 비교적 빨리 복구했기 때문으로 분석된다. DA데이비슨의 길 루리아 수석 소프트웨어 애널리스트는 "이번 사건은 글로벌 컴퓨팅 시스템이 얼마나 복잡하고 취약한지를 상기시켜준다"며 "크라우드스트라이크와 MS가 향후 이런 종류의 장애를 방지하기 위해 많은 노력을 기울여야 할 것"이라고 지적했다. 이번 사태를 계기로 기업들은 클라우드 의존도를 재검토하고 비상 대응 체계를 강화해야 한다는 목소리가 높아지고 있다. 또한 정부와 기업 간 협력을 통해 글로벌 IT 인프라의 안정성을 높이기 위한 노력이 필요하다는 지적도 나오고 있다. 사티아 나델라 MS CEO는 "크라우드 스트라이크 및 업계 전반과 긴밀히 협력해 고객이 안전하게 시스템을 복구할 수 있도록 기술 지침과 지원을 제공하고 있다"고 밝혔다. MS와 크라우드스트라이크는 현재 긴급 복구 패치 개발을 논의 중인 것으로 알려졌다. 이번 사태는 현대 사회의 IT 의존도가 얼마나 높은지, 그리고 그에 따른 리스크가 얼마나 큰지를 여실히 보여주는 계기가 됐다. 앞으로 기업과 정부는 이러한 대규모 IT 장애에 대비한 보다 강력한 대응 체계를 구축하고 시스템 안정성 강화에 더욱 힘써야 할 것으로 보인다.2024-07-20 11:32:00
-
국내 주요 정보통신망 이상 없어… 'IT 대란 예방' 사칭에 주의 [이코노믹데일리] 전 세계적으로 항공기 운항 중단과 주요 인프라 마비 등 'IT 대란'이 발생한 가운데, 국내 주요 정보통신망은 상대적으로 안정을 유지하고 있는 것으로 나타났다. 과학기술정보통신부에 따르면 국내 주요 통신사업자 26개사에는 큰 피해가 발생하지 않았다. 과기정통부는 한국인터넷진흥원(KISA)과 함께 비상대응팀을 즉각 구성해 긴급 대응에 나섰다. 미국 보안 기업 크라우드스트라이크의 보안 소프트웨어 '펠컨 센서'가 이번 장애의 주요 요인으로 파악됐다. 한국 마이크로소프트는 지난 19일 오전 6시 56분경 MS 클라우드 서비스 애저(Azure)에 장애가 발생했으나, 오후 12시 41분경 복구를 완료했다고 밝혔다. 이 장애는 미국 내 애저 서비스 제공 지역 일부에서 발생했으며, 국내 영향은 상대적으로 경미한 것으로 추정됐다. 하지만 오후 4시경부터는 크라우드스트라이크 보안 소프트웨어 업데이트로 인한 충돌로 PC 작동 중단 등의 장애가 발생하기 시작했다. 이는 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트 윈도 운영체제(OS)와 충돌한 탓이다. 과기정통부와 KISA는 즉시 대응에 나서 정보 보호 사이트 '보호나라'를 통해 긴급 조치 권고를 공지했다. 권고 사항에는 △안전 모드에서 문제 파일 삭제 △안전 모드에서 크라우드스트라이크 폴더 이름 변경 △레지스트리 편집기를 활용해 'CSAgent' 서비스 차단 등이 포함됐다. 현재까지 국내 10개 기업에서 피해가 확인돼 시스템 복구를 진행 중이거나 완료한 상태다. 저가 항공사(LCC)와 온라인 게임업체 등이 포함된 것으로 알려졌다. 다행히 SK텔레콤, KT, LG유플러스 등 기간통신 11개사, 네이버, 카카오, 구글 등 부가통신 7개사, SK브로드밴드, 네이버클라우드 등 데이터센터 8개사 등 주요 통신사업자 26개사에는 피해가 발생하지 않았다. 과기정통부 관계자는 "주요 통신사업자들의 서비스는 안정적으로 유지되고 있다"며 "피해를 입은 기업들의 신속한 복구를 지원하고, 추가적인 사이버 공격에 대비해 감시를 강화하고 있다"고 말했다. 또한 "이번 사태와 연관 지어 발생할 수 있는 사이버 공격에 대한 감시를 강화하고 있으며, 크라우드스트라이크사 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의를 당부드린다"고 덧붙였다. 한편, 크라우드스트라이크 CEO 조지 컬츠는 미 NBC와의 인터뷰에서 "이번 사태로 영향을 받은 모든 이에게 깊이 사과드린다"며 "모든 고객과 협력해 서비스를 복구하도록 노력하고 있으며, 곧 시스템이 가동될 것이다. 다만, 일부 시스템은 자동으로 복구되지 않아 시간이 걸릴 수 있다"고 설명했다. 마이크로소프트도 공식 성명을 통해 "타사 소프트웨어 업데이트가 일부 윈도 디바이스에 영향을 미친 상황을 확인했다"며 "근본적인 원인은 해결됐으나, 일부 문제가 남아 서비스에 영향을 미치고 있어 추가로 조치하고 있다"고 밝혔다. 과기정통부는 이번 사태를 계기로 국내 주요 IT 인프라의 보안 강화와 비상 대응 체계 개선에 나설 계획이다. 또한, 기업들에게 주기적인 보안 점검과 업데이트 전 충분한 테스트를 실시할 것을 권고하고 있다. 이번 사태는 글로벌 IT 시스템의 상호 연결성과 취약성을 다시 한번 확인시켜 주는 계기가 됐다. 전문가들은 앞으로 이러한 대규모 IT 장애에 대비한 국제적 협력과 대응 체계 구축의 필요성을 강조하고 있다.2024-07-20 11:14:08
-
MS발 IT 대란… 국내 일부 항공사도 지연 운항 [이코노믹데일리] 미국 마이크로소프트(MS)의 클라우드 서비스 장애로 전 세계 항공사 예약 발권시스템이 먹통이 되면서 광범위한 혼란이 발생했다. 국내에서도 해당 클라우드를 사용하는 일부 항공사가 영향을 받았다. 대란의 원인으로 지목된 미국 사이버 보안업체 '크라우드스트라이크'는 "보안 사고나 사이버 공격은 아니다"라며 "자사 팔콘 센서 소프트웨어의 업데이트에 결함이 있었던 게 문제의 원인"이라고 밝혔다. 로이터 통신 등 외신은 19일(현지시간) 전 세계에 클라우드 서비스를 제공하고 있는 마이크로소프트에 장애가 발생하면서 서비스 이용 기업들의 시스템 먹통 사태가 발생했다고 전했다. 특히 국내는 물론 미국, 호주, 독일에서 항공편이 결항됐다. 제주항공 관계자는 "전 세계 45개 항공사가 크라우드스트라이크를 사용하고 있고 우리나라는 이스타항공, 제주항공, 에어프레미아 등 저비용항공사(LCC)에서 사용하고 있다"며 "오후 5시부터 예약과 발권 시스템에 오류가 생기면서 인터넷 예약은 물론 발권도 안 되고 있다"고 설명했다. 해당 항공사들은 출국 소속을 수기로 진행하면서 업무는 지연됐다. 이 관계자는 "27대가 지연 운항됐는데 조만간 복구될 것으로 보인다"며 "마이크로소프트 측에 손해배상 청구 등을 검토하고 있다"고 말했다.2024-07-19 20:21:28
-
크라우드스트라이크 보안 업데이트 오류로 전 세계 IT 시스템 마비 [이코노믹데일리] 사이버 보안 기업 크라우드스트라이크의 소프트웨어 업데이트 오류로 전 세계 주요 산업에 심각한 혼란이 발생했다. 19일 크라우드스트라이크는 자사 팔콘 센서 소프트웨어의 결함 있는 업데이트가 문제의 원인이라고 밝혔다. 이번 사태로 윈도우 기반 시스템에서 '블루 스크린 오브 데스'(BSOD) 현상이 광범위하게 발생했다. 은행, 항공사, 방송사, 슈퍼마켓 등 다양한 업종에서 시스템 중단 사태를 겪었다. 호주에서 시작된 문제는 빠르게 유럽과 미국으로 확산됐다. 영국의 스카이뉴스는 아침 방송을 중단했고, 라이언항공은 항공편 지연을 보고했다. 미국에서는 델타, 유나이티드, 아메리칸 항공의 운항이 일시 중단됐다. 크라우드스트라이크는 문제를 인지하고 결함 있는 업데이트를 신속히 롤백했다. 그러나 이미 영향을 받은 기기들은 추가 조치가 필요한 상황이다. 회사 측은 해결책으로 안전 모드 부팅 후 특정 파일 삭제를 제안했다. 구체적인 방법은 다음과 같다. 1. 안전모드로 부팅 2. CrowdStrike 디렉토리로 이동 3. 'C-00000291*.sys' 파일 삭제 또는 폴더명 변경 4. 시스템 재부팅 또한 레지스트리 편집을 통한 서비스 차단 방법도 제시됐다. 이는 'CSAgent' 키의 '시작' 값을 4로 변경하는 것이다. 이번 사태로 크라우드스트라이크의 주가는 3.7% 하락했다. 업데이트 테스트 과정의 적절성에 대한 의문도 제기됐다. 전문가들은 이번 사건이 현대 사회의 IT 의존도와 보안 업데이트의 중요성을 다시 한번 상기시켰다고 평가한다. 향후 유사 사태 방지를 위한 보안 기업들의 철저한 업데이트 검증 과정이 요구될 전망이다.2024-07-19 18:08:05
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)