검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'블루스크린'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

'IT 대란' 피해액 최소 10억 달러…크라우드스트라이크 보상액은 겨우 10달러?

지난주 전 세계에 'IT(정보기술) 대란'을 일으킨 미국 대형 사이버 보안 업체 크라우드스트라이크가 피해에 따른 사과 차원에서 고객사들에게 선물을 지급했다. 25일 테크크런치 등 외신에 따르면 크라우드스트라이크는 내부 품질 관리 체계에 오류가 있었다는 점을 인정하며 최근 고객사들에게 10달러짜리 '우버 이츠' 기프트 카드를 제공했다. 다니엘 버나드 크라우드스트라이크 최고 비즈니스 책임자는 이메일을 통해 "이달 19일 사고로 불편을 끼쳐 진심으로 사과드린다"며 "감사의 마음을 표현하기 위해 커피 한 잔이나 야식을 제공하게 됐다"고 밝혔다. 엑스(X·옛 트위터)에 올라온 한 게시물에 따르면 영국에서 이 바우처는 7.75파운드(약 10달러)의 가치가 있는 것으로 파악됐다. 하지만 일부는 쿠폰을 사용하려고 했을 때 우버 이츠 페이지에 쿠폰이 취소됐다는 오류 메시지를 받은 것으로 알려졌다. 이는 갑자기 사용자가 많아져 우버 측에서 사기 행위라고 파악해 조치를 취했기 때문으로 밝혀졌다. 앞서 크라우드스트라이크는 지난 19일 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 곤욕을 치렀다. 이번 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪었다. 특히 미국 델타 항공 등 일부 회사들은 전산 마비 사태 이후 여전히 업무를 완전히 정상화하지 못하고 있다. 패트릭 앤더슨 앤더슨이코노믹 그룹 최고경영자(CEO)에 따르면 피해액은 10억 달러(약 1조4천억원)를 훌쩍 넘길 것으로 추산됐다. 이번 일과 관련해 조지 커츠 크라우드스트라이크 CEO는 "이번 사태의 심각성과 영향을 잘 이해하고 있으며 고객 시스템 복구에 최우선적으로 집중하겠다"며 "영향을 받은 고객, 파트너와 긴밀히 협력하겠다"고 사과의 뜻을 밝혔다. 하지만 보상과 관련해서는 고객이 서비스를 위해 지불한 비용을 환불하는 것 외에 보상 규정을 내놓지 않고 있는 것으로 알려졌다. 게임, 항공 등 피해를 입은 국내 기업들도 일단 보상안을 기다리겠다는 입장이지만 크게 기대하지 않는 것으로 전해졌다. 일단 미국 연방하원 국토안보위원회는 커츠 CEO에게 증인으로 출석하라고 통보한 상태다. 또 크라우드스트라이크는 내부 품질관리 실패 탓에 치명적인 문제를 일으킬 수 있는 업데이트를 사전에 걸러내지 못하고 고객들에게 배포했음을 이날 시인했다. 다만 크라우드스트라이크는 문제가 되는 콘텐츠 데이터가 무엇이었는지, 해당 데이터가 왜 문제가 됐는지에 관해서는 구체적으로 언급하지 않았다. 이번 일을 두고 숀 헨리 크라우드스트라이크 최고보안책임자는 자신의 링크드인에 "지난 이틀은 회사에서 보낸 12년 가운데 가장 힘들었던 순간"이라며 "오랫동안 쌓아온 자신감이 몇 시간만에 무너져 버렸고 큰 충격을 받았다"고 말했다.

2024.07.25 10:56장유미

[유미's 픽] 위즈에 까인 구글, 클라우드 대박 기대…'MS發 먹통'에 2위로 올라설까

전 세계를 강타한 마이크로소프트(MS)의 서비스 장애 사태로 클라우드 시장에 판도 변화가 예고된 가운데 구글이 MS를 넘어설 발판을 마련할 수 있을지 주목된다. MS 클라우드 서비스에 의존했던 기업들이 경쟁사로 전향할 수 있다는 기대 속에 구글도 경쟁력을 높이기 위해 고군분투하는 분위기다. 24일 시장 조사 업체 시너지 리서치 그룹에 따르면 올 1분기 기준 전 세계 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%, MS '애저'가 25%, 구글 클라우드가 11%를 차지했다. 구글 클라우드는 업계 3위이지만 국내에서의 존재감은 상당하다. 구글 클라우드의 국내 점유율은 19.9%로, 글로벌 점유율이 비해 높다. AWS, MS의 점유율도 각각 60%, 24%로, 국내 시장 내 글로벌 '빅3' 업체들의 영향력은 막강하다. 시장 성장세와 맞물려 구글 클라우드의 실적도 꾸준히 우상향하고 있다. 특히 2분기에는 구글 클라우드 매출이 전년 대비 28.9%나 성장한 103억 달러를 기록했다. 분기 기준으로 클라우드 매출이 100억 달러를 돌파한 것은 이번이 처음이다. 덕분에 구글 모기업 알파벳의 2분기 매출도 시장 예상치를 뛰어 넘는 847억4천만 달러(약 117조5천억원)을 기록했다. 클라우드에서 기회를 엿 본 구글은 지난 2022년 사이버 보안기업 '맨디언트'를 54억 달러에 인수하며 경쟁력을 키우는 데 힘을 쏟았다. 이번에도 역대 최대 규모인 230억 달러(약 32조원)를 들여 사이버보안 스타트업 위즈를 인수하려고 했으나, 위즈가 거절해 무산됐다. 위즈는 기업공개(IPO)를 추진해 연간 수익 10억 달러를 달성한다는 목표다. 업계 관계자는 "사이버 보안, 특히 개인·기업의 정보를 담고 있는 클라우드 보안의 중요성이 높아지고 있다는 점을 반영해 구글이 보안 기업을 인수하려고 한 것"이라며 "구글이 클라우드 인프라 투자에 집중해왔으나 위즈를 이번에 인수하지 못해 다소 타격을 입을 듯 하다"고 말했다. 하지만 업계에선 MS가 이번 'IT 대란'을 일으킨 탓에 구글이 반사이익을 얻을 수도 있다고 보고 있다. MS가 고객들의 신뢰를 많이 잃어버린 탓에 장기적으로 고객 유지와 신규 고객 확보에 부정적인 영향이 있을 것으로 판단해서다. 향후 고객들의 손해배상 청구 소송이 이어지면 MS 클라우드 사업도 차질을 빚을 수 있다는 분석도 있다. 이번 일로 발생한 피해 비용은 10억 달러(약 1조3천880억원) 이상인 것으로 추산됐다. 업계 관계자는 "MS '애저'는 최근 생성형 AI 기능 등을 앞세워 AWS와의 격차를 줄여왔지만 이번 장애로 타격이 불가피해졌다"며 "단기적인 관점에서 MS와 경쟁하고 있는 업체들이 수혜를 입을 가능성이 크다"고 밝혔다. 그러면서 "멀티 클라우드, 하이브리드 클라우드(온프레미스와 퍼블릭 클라우드 결합) 등이 대안으로 주목되면서 이 시장에서 경쟁력을 키워왔던 IBM, 오라클 등도 이번에 수혜를 입을 수 있을 듯 하다"며 "MS와 함께 AWS, 구글 클라우드 등이 진출을 노렸던 국내 공공 시장도 보안성을 고려해 당분간 외국계 서비스를 도입하려는 시기를 다소 늦출 가능성이 높아 국내 사업자들이 우위를 점할 기회가 될 수도 있다"고 덧붙였다.

2024.07.24 15:08장유미

'포뮬러원'도 당했다…죽음의 블루스크린에 '진땀'

모터스포츠 대회 포뮬러원(F1)조차 '죽음의 블루스크린'을 피하지 못했다. 크라우드스트라이크를 팀 스폰서로 두고 있는 메르세데스-벤츠 F1팀이 직격타를 맞아서다. 22일 모터스포츠 등 외신에 따르면 메르세데스는 헝가리 그랑프리를 앞두고 발생한 크라우드스트라이크 크록 파일 이슈로 인해 패독 컴퓨터 등에 곤란을 겪었다. F1에서 컴퓨터와 클라우드 시스템의 역할은 매우 중요하다. 그랑프리당 500기가바이트(GB) 가량의 데이터가 발생하며 차량 공장에선 주에 최대 10테라바이트(TB)에 달하는 데이터가 쏟아져 나오기 때문이다. 엔지니어들 역시 프랙티스(FP) 데이터, 차량 상태 등을 모두 컴퓨터로 모니터링하고 주행 중인 드라이버에게 실시간으로 지시한다. 메르세데스는 크라우드스트라이크 업데이트 오류로 인해 자신들의 컴퓨터에도 문제가 발생했다고 인정했다. 크라우드스트라이크는 2019년부터 메르세데스 F1팀을 후원하며 자사 제품을 납품해왔다. 오라클 후원을 받는 레드불, 아마존웹서비스(AWS)가 클라우드를 제공하는 페라리와 달리 메르세데스가 직접적인 피해를 볼 수밖에 없던 이유다. 이날 F1 관계자들의 X(옛 트위터), 레딧 등에는 감독, 수석 엔지니어 등이 앉는 피트 월 컴퓨터에 블루스크린이 발생하며 메르세데스 직원들이 난감해하는 모습이 찍혔다. 통상적으로 F1 그랑프리는 금요일 오후부터 FP를 시작으로 토요일 퀄리파잉, 일요일 경주를 펼친다. 메르세데스 관계자는 "금요일 FP1 시작 전까지 차고지와 공장에 발생한 블루스크린 이슈를 해결하기 위해 모든 컴퓨터를 업데이트 이전 버전으로 롤백시켜야 했다"며 "공장, 패독에 있는 모든 컴퓨터에서 문제를 수동으로 해결하느라 곤란을 치렀다"고 밝혔다. 다만 금요일 전 세계를 뒤덮은 크라우드스트라이크 이슈가 그랑프리까지 영향을 미치진 않았다. 메르세데스 드라이버 루이스 해밀턴은 지난 21일 열린 헝가리 그랑프리에서 최종 3위로 끝마치며 통산 200번째 포디움에 올랐다. 또 다른 메르세데스 드라이버 조지 러셀도 17그리드에서 시작해 8위에 오르며 블루스크린 문제에 대한 우려를 종식했다. 메르세데스 F1팀 앤드류 쇼블린 엔지니어링 이사는 "많은 직원의 즉각적인 노력으로 크라우드스트라이크 문제가 트랙 주행에 미치는 영향은 미미했다"며 "1시 30분 FP1 세션 시작 전까지 최악의 상황을 피했고 우리는 지금 있어야 할 곳으로 돌아왔다"고 말했다.

2024.07.22 11:20양정민

[유미's 픽] 글로벌 '먹통' 유발 크라우드스트라이크·MS '위기'…SW 공급망 허점 도마 위

마이크로소프트(MS) 클라우드 서비스 장애를 유발해 세계를 마비시킨 사이버 보안 기업 크라우드스트라이크가 위기에 빠졌다. 피해나 규모면에서 '역대 최악의 IT 대란'이라는 평가와 더불어 복구가 몇 주 걸릴 것이란 예측 속에 보안·소프트웨어(SW) 기업들의 공급망 관리에 대한 문제점도 제기됐다. 20일 뉴욕증권거래소(NYSE)에 따르면 크라우드스트라이크 주가는 지난 19일(현지시간) 전일 대비 11.10% 하락한 304.96달러에 거래를 마쳤다. 장중 한 때 낙폭을 15% 이상까지 늘렸다가 소폭 만회했다. 이날 MS 주가 역시 전일 대비 0.74% 떨어졌다. 반면 경쟁사 팔로알토 네트웍스 주가는 2.16% 올랐다. 동종업체 센티넬원 주가도 7.85% 급상승했다. 두 업체의 주가가 하락세를 보인 것은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 MS 운영체제인 '윈도'와의 충돌로 MS 클라우드 서비스에 차질이 빚어졌기 때문이다. 이 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪게 됐다. 또 리눅스 등 다른 OS도 있지만 상당수 기업들이 MS '윈도'를 서버나 PC OS로 채택하고 있다는 점에서 이번에 피해가 컸다는 분석이다. 이에 사티아 나델라 MS 최고경영자(CEO)와 조지 커츠 크라우드스트라이크 CEO는 이번 사태를 해결하기 위해 서로 협력하면서 문제를 해결해나가겠다는 입장을 밝혔지만, 해결까지 수일 혹은 몇 주가 걸릴 것이란 분석에 위기를 맞게 됐다. 나델라 CEO는 자신의 엑스(X·옛 트위터) 계정을 통해 "크라우드스트라이크가 어제 업데이트를 발표했는데, 우리는 이것이 세계 IT 시스템에 영향을 미친 문제를 인지하고 있다"며 "(MS는) 크라우드스트라이크 및 업계 전반과 긴밀히 협력해 고객 시스템을 안전하게 시스템을 복구할 수 있도록 기술 지침 및 지원을 제공하고 있다"고 전했다. 이 같은 글에 일론 머스크 테슬라 CEO는 "이로 인해 자동차 공급망에 발작이 일어났다"고 댓글로 답해 눈길을 끌기도 했다. 미국 전기차업체 테슬라 역시 이번 IT 대란 사태 여파로 일부 생산 라인이 중단됐기 때문이다. 이번 사태의 원인이 된 크라우드스트라이크 측은 사과의 뜻을 전하면서도 맥과 리눅스 등에는 영향을 받지 않았다고 설명했다. 또 이번 사건은 보안사고나 사이버 공격이 아니라는 점도 분명히 했다. 조지 컬츠 CEO는 "이번 사태로 영향을 받은 모두에게 깊이 사과드린다"며 "고객에게 지속적으로 최신 업데이트를 제공할 것"이라고 밝혔다. 이번 일로 크라우드스트라이크의 주가는 당분간 하락세를 면치 못할 것이란 전망이 나왔다. IT 대란을 유발한 만큼 향후 MS 클라우드를 쓴 고객들이 손해배상을 청구할 시 막대한 비용이 발생할 것이란 점도 우려되는 대목이다. 시가총액이 116조 원에 달하는 크라우드스트라이크의 지난 1분기 매출은 전년 동기보다 33% 늘어난 9억2천100만 달러(약 1조2천억 원), 순이익은 86배가 늘어난 428만 달러(약 59억5천만 원)를 기록한 바 있다. 투자은행 웨드부시 분석가 댄 아이브스는 "이번 사태는 크라우드스트라이크에 분명한 수치를 안겼다"며 "주가에 하방 압력이 작용할 것"이라고 관측했다. 오펜하이머 분석가 이타이 키드론은 "크라우드스트라이크 명성에 타격을 안겼다"며 "투자심리뿐 아니라 앞으로의 경영 실적에 영향을 미칠 가능성이 높다"고 전망했다. 이번 사태를 두고 업계에선 SW 공급망 관리 체계의 허점이 그대로 노출됐다고 평가했다. SW 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정과 일련의 활동을 뜻한다. 온라인·클라우드로 제품을 설치하고 주기적으로 제품 업데이트를 진행한다는 점에서 패키지 SW를 팔 던 예전 방식과 다소 차이가 있다. 컴퓨터를 사용할 때 프로그램들이 자동 업데이트 되는 것이 흔히 볼 수 있는 방식이다. 이 탓에 기술적 오류가 발생하거나 제3자가 해킹해 SW 업데이트를 악용할 경우 이번 사고처럼 세계 곳곳에 대혼란을 야기하며 상당한 경제적 손실을 초래할 수 있다. 또 SW 공급망 공격으로 인한 비용이 갈수록 증가하고 있는 만큼 각 기업들이 대책 마련에도 적극 나서야 할 필요가 있다는 지적도 있다. 실제 가트너가 발간한 보고서에 따르면 SW 공급망 공격으로 인한 비용은 지난해 460억 달러(약 64조 원)에서 오는 2031년 1천380억 달러(약 192조 원)로 증가할 전망이다. 가트너는 "기업·기관이 사용하는 소프트웨어 90% 이상이 오픈소스에 종속돼 있는데 이 중 74%가 고위험군"이라며 "부적절한 보안 개발 관행으로 인해 취약점이 코드에 삽입될 확률이 높다"고 지적했다. 이어 "공격자가 개발 환경에 직접 침투해 멀웨어가 삽입된 SW가 배포되도록 하는 방법도 흔한 SW 공급망 공격"이라며 "특히 오픈소스 패키지에 멀웨어를 삽입하는 공격 빈도가 최근 들어 급증했다"고 덧붙였다. 가트너는 내년까지 전 세계 조직의 45%가 SW 공급망 공격을 경험할 것으로 내다봤다. 과학기술정보통신부와 한국인터넷진흥원(KISA) 역시 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 통해 올해 주요 사이버 위협 중 첫 번째로 SW 공급망 공격을 꼽았다. 블룸버그통신은 "이번 사태와 같은 치명적인 장애는 글로벌 공급망에 대한 위협이 점점 더 심각해지고 있음을 보여준 것"이라며 "전 세계에서 가장 크고 중요한 일부 산업의 IT 시스템이 상태적으로 잘 알려지지 않은 소수의 SW 공급업체에게 크게 의존해왔다는 점이 문제"라고 지적했다. 업계 관계자는 "SW 공급망 문제를 해결하기 위해 개별 기업·기관의 보안 노력은 물론 정부와 업계에서도 대안 마련에 적극 나설 필요가 있다"며 "일시적이거나 단편적인 취약점 제거로는 공급망 전반의 위험을 낮출 수 없기 때문에 공급망에 관계되는 모든 조직이 함께 문제를 해결해야 한다"고 밝혔다. 가트너는 SW 공급망 전반의 리스크를 낮추기 위해 ▲큐레이트 ▲생성 ▲소비를 주축으로 한 SSCS 전략을 제시했다. 큐레이트는 보안, 라이선스, 지적재산, 공급망 위험과 관련한 종속성과 구성요소를 사전에 평가하고, 위험하거나 의심스러운 요소를 개발 과정에서 선택하지 않도록 한다. 또 오픈소스 위험을 자동으로 찾아주는 도구와 SBOM·VEX 등을 사용하는 것을 권고한다. 생성은 소프트웨어 아티팩트 보안 요구사항과 알려진 취약점 악용 가능성의 사용 시점에 소프트웨어 취약성을 평가한다. 최근 공격자들은 악성코드를 종속성에 은밀하게 삽입하고 있기 때문에 개발 파이프라인 전체에서 악의적인 코드 식별과 수정이 필요하다. 가트너는 "NIST SSDF와 같은 검증된 보안 개발사례를 채택하고 코드 개발 시 보안 내재화 접근방법에 따라야 한다"며 "SOC 혹은 제품 보안 사고 대응(PSIRT) 팀에 의한 취약점 검증을 통해 개발자 기기와 개발도구 체인 전반에서 무결성을 검증해야 한다"고 조언했다. 소비는 도입·구축 및 운영하는 전체 과정에서 위협을 식별하고 완화하는 것을 말한다. 공급업체의 보안수준을 평가하는 한편, 도입되는 소프트웨어의 구성요소와 종속성을 파악하고 목록화 해 취약성을 관리해야 한다는 의미다. 가트너는 "패키지 소프트웨어에도 악성코드가 포함돼 있어 전문적인 테스트와 평가가 필요하다"며 "공급망 프레임워크의 큐레이션, 생성, 사용 전반에서 모든 위험 요소를 고려해야 할 것"이라고 밝혔다.

2024.07.20 11:28장유미

정부, MS 윈도 블루스크린 비상대응팀 운영

과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스의 장애 발생과 관련, 한국인터넷진흥원과 윈도 시스템 비정상 종료(블루스크린)에 대한 비상대응팀을 구성했다고 밝혔다. 윈도 시스템 비정상 종료는 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인됐다. 현재 한국MS와 국내 클라우드 서비스 장애의 정확한 원인과 국내 피해 상황을 파악 중이다. MS 애저 서비스 장애와 관련해 국내 영향은 경미한 것으로 추정된다. 크라우드스트라이크의 소프트웨어 업데이트에 따른 장애는 현재 복구가 진행중이다. 과기정통부와 인터넷진흥원은 보호나라 홈페이지를 통해 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하고, 이와 관련해 발생할 수 있는 사이버 공격에 대해 모니터링 강화 중이다. 한편, 현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했으며 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다.

2024.07.19 23:32박수형

[유미's 픽] "전 세계가 멈췄다"…MS發 '먹통' 사태, '빅3' 클라우드 높은 의존도에 '경각심'

전 세계에서 벌어진 온라인 플랫폼 장애 장애 원인이 마이크로소프트(MS)의 클라우드 서비스 '애저'의 오류인 것으로 밝혀지면서 질주하던 클라우드 시장에 경고등이 켜졌다. 특정 클라우드 공급사(CSP)에 대한 의존도가 점차 높아지고 있다는 점에서 리스크를 미리 줄이기 위해 2개 이상의 멀티 클라우드를 도입해야 한다는 목소리도 커지고 있다. 19일 시너지 리서치 그룹에 따르면 올 1분기 기준 전 세계 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%, MS '애저'가 25%, 구글 클라우드가 11%를 차지했다. '빅3' 세 곳의 점유율이 거의 70%에 육박한다는 점에서 전 세계 기업과 기관들의 클라우드 '빅3'에 대한 의존도는 상당하다고 볼 수 있다. 이 탓에 '빅3' 중 한 곳이 문제를 일으키면 전 세계에 큰 혼란이 야기된다는 것을 이번 MS 사태가 여실히 보여줬다. 이날 MS 백신 소프트웨어 오류로 미국 주요 항공사의 모든 국제 항공편은 지연됐다. 호주, 독일, 스페인, 인도, 홍콩 등 공항에서도 체크인 등이 여의치 않아 승객들이 하염없이 대기하는 사태가 발생했다. 이스타항공, 제주항공, 에어프레미아 등 우리나라 항공사들도 항공권 예약·발권 시스템 오류로 곤욕을 치렀다. 금융가와 언론계도 혼란에 빠졌다. 영국 보도 매체인 스카이뉴스는 기술적 문제로 이날 오전 한때 생방송 송출을 중단했다. 런던증권거래소(LSE)는 이날 오전 8시에 장을 열었지만, 전날 마감 가격이 그대로 떠 있었다. LSE 모기업인 LSEG가 소유한 뉴스·데이터 플랫폼 워크스페이스가 통신 문제를 겪으면서다. 서던, 템스링크, 개트윅익스프레스 등 영국 철도회사들도 업무에 차질을 빚었다. 이스라엘과 독일에선 병원 시스템 이상으로 수술 등이 취소됐다. 유럽 최대 무역항인 네덜란드 로테르담 항구의 해운에도 일부 장애로 어려움을 겪었고, 폴란드 그단스크 항구의 컨테이너 허브 터미널 역시 운영 문제가 발생했다. 파리올림픽 조직위원회도 이날 "글로벌 사이버 대란으로 올림픽 개최를 위한 정보기술(IT) 운영에 영향을 받고 있다"며 "운영을 지속하기 위한 비상대책을 가동했다"고 밝혔다. 국내 게임업계도 타격을 입었다. 펄어비스의 경우 이날 오후 2시 30분부터 '검은사막' 서버를 내리고 저녁 7시까지 긴급 점검에 들어갔다. '라그나로크 온라인', '라그나로크 오리진' 등 PC·모바일 게임을 서비스하고 있는 국내 게임사 그라비티도 이날 오후부터 공식 홈페이지를 비롯한 게임 접속에 장애가 발생해 난감해 했다. 이번 MS 클라우드 먹통 사태는 보안을 위해 사용한 미국 사이버보안 업체 크라우드스트라이크의 컴퓨터 백신 소프트웨어가 주요 원인이 됐다. 최근 소프트웨어를 업데이트 하며 치명적 오류가 발생한 것이다. 임시로 시스템을 정상화 하려면 ▲문제를 일으킨 일부 sys 확장자 파일을 삭제하거나 ▲폴더 이름을 변경해야 한다. 이에 대해 NBC방송은 "크라우드스트라이크의 업데이트 문제는 전 세계의 윈도 운영체제를 쓰는 기기에 직접적 영향을 미친 것으로 보인다"며 "PC에서 오류 화면 '블루스크린'이 나타났다"고 보도했다. 이번 일로 일각에선 생성형 인공지능(AI) 열풍으로 주목 받았던 클라우드 시장의 성장세가 한풀 꺾일까 우려하고 있다. 클라우드는 애플리케이션 개발, 홈페이지 구축 및 운영, 사내 업무 시스템 등 기업 운영에 필요한 업무를 시간과 장소에 구애받지 않고 사용할 수 있는 서비스를 말한다. 인터넷상의 가상화된 서버에 프로그램을 두고 필요할 때마다 컴퓨터나 스마트폰에 불러와 사용할 수 있는 것이다. 또 값비싼 서버와 하드웨어, 운영 프로그램을 직접 구매하지 않고 빌려쓰는 기업이 늘면서 최근 클라우드 시장은 급성장하고 있다. 실제 시장조사기관 가트너에 따르면 올해 전 세계 클라우드 시장 규모는 6천787억 달러(약 929조2천억원)로 지난해보다 20%쯤 커질 것으로 예측됐다. 또 오는 2027년까지는 전 세계 기업의 70% 이상이 클라우드 플랫폼을 사용할 것으로 예상됐다. 현재 이용률이 지난해 말 기준 15%인 점을 감안하면, 앞으로도 시장 규모는 더욱 커질 것으로 보인다. 이처럼 빠른 시장 성장세 덕분에 '빅3' 업체들은 매년 호실적을 기록하고 있다. 특히 1위인 AWS는 올해 1분기 영업이익이 전년 동기 대비 무려 80%가량 증가한 94억2천만 달러(약 12조9천억원)에 달해 눈길을 끌었다. 2위인 MS 역시 '애저' 클라우드 서비스 부문 매출이 전년 동기 대비 31% 늘었고, 구글도 클라우드 사업 부문 매출이 28.4% 늘어난 96억 달러(약 13조1천400억원)를 기록했다. 국내에서도 '빅3'에 대한 의존도는 상당히 높은 것으로 나타났다. 과학기술정보통신부가 이날 발표한 '2023년 부가통신사업 실태조사 결과'에 따르면 CSP 이용 플랫폼은 AWS가 60.2%로 가장 높았다. 2위는 MS '애저(24%)', 3위는 네이버클라우드(20.5%)가 차지했다. 이어 ▲구글 GCP 19.9% ▲KT 8.2% ▲오라클 8.2% ▲NHN 7.0% ▲삼성SDS 1.2% ▲IBM 0.6% ▲기타 14% 순이었다. 업계 관계자는 "클라우드 '빅3'들은 대규모 자금을 투입해 인프라 확대에 집중하며 자신들에 대한 의존도를 높이고 있다"며 "잘 갖춰진 인프라와 독보적인 기술력으로 클라우드 시장이 '그들만의 리그'가 된 상황에서 대규모 장애가 발생하게 되면 심각한 피해가 발생할 수 있다는 것을 이번에 여실히 보여줬다"고 지적했다. 이에 2개 이상의 클라우드 서비스를 이용하는 멀티 클라우드 전략을 고민해야 한다는 지적도 나온다. 특정 클라우드에 지나치게 의존할수록 위험도가 커지기 때문이다. 현재 국내에서 멀티 클라우드를 이용하는 비율은 44.7%다. 업계 관계자는 "클라우드 업체 한 곳의 마비로 인해 사업 전체가 중단될 수도 있다는 점에서 멀티 클라우드로 리스크를 대비해야 한다는 것이 이번에 여실히 드러났다"면서도 "지나치게 많은 클라우드 서비스를 이용하는 것도 생산성, 비용 측면에서 도움이 되지 않는다는 것을 고려할 때 가장 중요하고 필요한 업무에서 잘 활용할 수 있는 클라우드 서비스가 무엇인지를 적절히 선택할 수 있어야 한다"고 설명했다. 이어 "갑자기 하나의 클라우드에 변화가 생겨 차질이 생겼다면 얼른 다른 클라우드로 옮겨 같은 서비스를 지속시킬 수 있는지에 대해서도 고려해야 한다"며 "아직까지 하나로 모든 것을 대체할 수 있는 클라우드 서비스는 등장하지 않았다는 점에서 기업들이 어떤 곳을 선택할 지도 많은 고민이 될 것"이라고 덧붙였다.

2024.07.19 21:59장유미

전 세계 윈도 화면에 '블루스크린' 발생…이렇게 복구하세요

크라우드스트라이크 보안플랫폼 '팔콘'이 마이크로소프트 윈도 운영체제(OS) 내부서 충돌을 일으켜 전 세계적으로 블루스크린 사태를 일으킨 가운데, 이를 복구할 수 있는 해결법 세 가지가 제시됐다. 19일 윈도 OS에서 시스템 오류를 복구하지 못할 때 나타나는 파란색 화면이 지속적으로 뜨는 블루스크린 사태가 전 세계에서 발생했다. 팔콘은 외부 공격으로부터 OS를 보호하는 보안 시스템이다. 명확한 원인은 알려지지 않았다. 현재 팔콘과 윈도OS가 충돌을 일으켰다는 분석이 지배적이다. 윈도OS에서 팔콘 신규 패치가 업데이트되면서 오류가 일어났다는 설명이다. 업계 관계자는 "팔콘이 윈도OS의 정상적 활동을 외부 공격으로 인식했을 수 있다"며 "비슷한 사례가 과거에 발생했다"고 언급했다. 이에 따라 전 세계 항공사 시스템을 비롯한 게임, 방송, 은행 전산 등이 일부 마비되는 사태가 벌어졌다. 특히 국내 항공사 에어프레미아와 제주항공 ,이스타항공, 젯스타 항공 수속이 중단됐다. "블루스크린 사태, 이렇게 복구하면 된다" 현재 크라우드스트라이크는 블루스크린 상태를 해결할 수 있는 방법 세 가지를 공식 홈페이지에 제시했다. 첫 번째 방법은 윈도 안전모드에서 문제 되는 파일을 지우는 것이다. 우선 사용자는 안전모드로 윈도를 부팅한다. 이후 복구 화면에서 '고급 복구 옵션 보기'를 눌러야 한다. 이 메뉴에서 '문제 해결'을 선택한 후 '고급 옵션'으로 간다. 그다음으로 '시작 설정'을 선택하고 '다시 시작'을 클릭한다. 윈도 재부팅 후 4 또는 F4 키를 눌러 안전모드에서 윈도를 재시작한다. 이후 안전모드에서 명령 프롬프트 또는 윈도 파워셸을 클릭한다. 명령 프롬프트에서 cd C:Windowssystem32driversCrowdStrike 명령을 입력해 크라우드스트라이크 디렉터리로 이동한다. 사용자는 여기서 C-00000291*.sys 패턴과 일치하는 파일을 찾는다. 그 후 dir C-00000291*.sys 패턴과 똑같은 파일을 실행한다. 여기서 파일 이름을 따로 지정해야 한다. C-00000291abc.sys와 같은 이름을 정할 수 있다. 파일 식별이 끝나면 del C-00000291.sys를 사용해 파일을 지운다. 이때 del C-00000291.sys는 시스템에 표시된 파일의 이름이며, 이와 다를 수도 있다. 파일을 올바르게 식별하려면 위 단계를 따르고 dir 명령을 사용해야 한다. 두 번째 방법은 안전모드에서 크라우드스트라이크 폴더 이름을 변경하는 것이다. 우선 안전모드에서 명령 프롬프트를 열고 드라이버 디렉터리로 이동한다. 여기서 크라우드스트라이크 폴더 이름을 ren CrowdStrike CrowdStrike_old로 설정한다. 마지막 방법은 레지스트리 편집기로 CSAgent 서비스를 차단하는 것이다. 사용자는 안전모드에서 '윈도 레지스트리 편집기'를 클릭한다. 이후 HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesCSAgent 경로를 선택한다. CSAgent 키 오른쪽 창에서 '시작' 항목을 찾아 클릭 두 번으로 값을 편집한다. 값 데이터를 1에서 4로 바꾸면 된다. 서비스가 자동 시작되도록 설정하는 것에서 서비스를 사용하지 않는 것으로 변경하는 방식이다. 이후 확인을 누르고 변경 사항을 저장한 후 레지스트리 편집기를 닫는다. 이후 PC를 재부팅하면 된다. 크라우드스트라이크는 "팔콘 센서와 연동된 윈도에서 블루스크린 현상이 발생한 것을 알고 있다"며 "새로운 센서 업데이트와 연관된 것으로 보인다"고 공식 홈페이지를 통해 밝혔다.

2024.07.19 19:03김미정