Crowdstrike의 CEO인 조지 커츠는 혼란에 대해 사과하며 회사가 해결책을 발표했지만 모든 시스템이 정상적으로 작동하기까지는 “어느 정도 시간이” 걸릴 수 있다고 경고했습니다.
목요일부터 금요일까지 수 시간 동안 대규모 IT 중단으로 컴퓨터 시스템이 영향을 받은 후, 전 세계의 기업과 서비스는 천천히 복구되기 시작했습니다.
사이버 보안 회사인 Crowdstrike가 잘못된 소프트웨어 업데이트를 출시한 뒤, Microsoft Windows를 운영하는 컴퓨터가 충돌하면서 항공사, 은행, 병원 등이 가장 큰 타격을 입었습니다.
Crowdstrike의 CEO인 조지 커츠는 혼란에 대해 사과하며 회사가 해결책을 발표했지만 모든 시스템이 정상적으로 작동하기까지는 “어느 정도 시간이” 걸릴 수 있다고 경고했습니다.
그는 X에 게시한 글에서 “Crowdstrike 전체는 영향을 받은 고객 및 파트너와 긴밀히 협력하여 모든 시스템이 복구되도록 계속 노력하고 있습니다.”라고 밝혔습니다.
독일 사이버보안 책임자 클라우디아 플래트너도 서비스 중단 규모를 고려할 때 완전히 복구하는 데 몇 주가 걸릴 수 있다고 경고했습니다.
“몇 시간 만에 끝날 일이 아니라는 걸 약속드립니다. 확실히 말씀드릴 수 있습니다. 현재 일부 영향을 받은 사람들이 이미 IT 시스템을 재시작했다는 보고를 받고 있습니다. 즉, 우리는 이미 복구 과정에 들어섰다는 뜻입니다. 하지만 상황이 정상화되기까지는 여전히 시간이 걸릴 것으로 예상됩니다.” 그녀는 본에서 열린 기자 회견에서 이렇게 말했습니다.
이 시스템 충돌로 인해 독일 의료 분야 전반에 혼란이 일어났고, 킬과 뤼베크와 같은 도시의 주요 대학 병원은 문을 닫고 응급이 아닌 모든 수술을 취소해야 했습니다.
“항공기에서는 승객이 누구인지 볼 수 없기 때문에 비행기가 날지 않습니다. 그래서 병원에서는 실제로 어떤 환자가 누워 있고 어떤 약을 복용하고 있고 어떤 수술을 계획하고 있는지 알 수 없다고 생각해야 합니다. 그러면 이런 정보를 전혀 얻을 수 없습니다.” 킬에 있는 슐레스비히홀슈타인 대학 병원 경영 위원회 의장인 옌스 숄츠가 말했습니다.
수천 건의 항공편이 취소된 후 일부 항공 서비스도 정상화되기 시작했지만, 운항사들은 주말 내내 지연과 취소가 계속될 것으로 예상합니다.
폴란드 공항은 승객들에게 항공편 상태를 확인하고 예정된 출발 시간보다 3시간 전에 도착해 달라고 호소장을 발행했고, 위즈 에어는 바르샤바 공항의 체크인 시스템이 다운되었으며 온라인 체크인도 영향을 받았다고 밝혔습니다.
그리스에서도 비슷한 여행 혼란이 있었습니다. 이 나라는 소프트웨어 버그의 영향을 크게 받지 않았지만, 이 나라의 대형 공항에서는 항공편 지연과 긴 대기열이 발생했습니다. 항공편이 아테네에 착륙할 수는 있었지만, Microsoft 디지털 블랙아웃의 영향을 받은 시스템이 출발을 통제했기 때문에 출발할 수는 없었습니다.
암스테르담 스키폴 공항도 영향을 받은 항공편에 문제가 있다고 보고했고, 독일, 영국, 뉴질랜드, 일본, 인도 공항도 마찬가지였다. 스위스 최대 공항인 취리히는 항공기 착륙을 중단했다.
그리고 KLM과 Ryanair 등 몇몇 유럽 항공사는 고객이 온라인으로 항공편 체크인을 할 수 없다는 문제를 보고했습니다.
전 세계적으로 이런 정전이 발생한 원인은 무엇입니까?
Crowdstrike의 CEO인 조지 커츠는 금요일에 발표한 성명을 통해 Windows 기기용 콘텐츠 업데이트의 “결함”이 서비스 중단의 원인이라고 확인했습니다.
Kurtz는 “Crowdstrike은 Windows 호스트의 단일 콘텐츠 업데이트에서 발견된 결함으로 인해 영향을 받은 고객과 적극적으로 협력하고 있습니다.”라고 말했습니다.
“Mac 및 Linux 호스트는 영향을 받지 않습니다. 이는 보안 사고나 사이버 공격이 아닙니다. 이 문제는 식별되고 격리되었으며 수정 사항이 배포되었습니다.”
Crowdstrike에서는 고객에게 최신 정보를 확인하기 위해 지원 포털을 참조하고, 서비스를 사용하는 조직은 “공식 채널을 통해” Crowdstrike 담당자와 계속 소통하라고 조언했습니다.
커츠는 “저희 팀은 Crowdstrike 고객의 보안과 안정성을 보장하기 위해 총력을 기울이고 있습니다.”라고 결론지었습니다.
금요일에 발표된 최초 보도에 따르면 사이버 보안 회사의 바이러스 백신 소프트웨어 업데이트에 문제가 생겨서 서비스 중단의 원인이 된 것으로 추측되었습니다.
이 사건으로 인해 금요일 거래 개시 시 Crowdstrike 주식 가치가 15%나 증발했습니다. 이는 125억 달러(115억 유로)에 해당합니다.
단일 공급자에 대한 의존성
이러한 혼란 속에서 전문가들은 소수의 대규모 중앙 플랫폼이 기기를 원격으로 관리하는 것에 지나치게 의존하는 것에서 벗어나야 할 필요성에 대해 의견의 일치를 보았습니다.
사이버보안 전문가이자 IT 거버넌스 협회 ISACA의 글로벌 최고 전략 책임자인 크리스 디미트리아디스는 이번 중단 사태를 “위기에 불과하다”고 표현했습니다.
“디지털 공급망의 한 서비스 제공자가 영향을 받으면 전체 체인이 끊어져 대규모 중단이 발생할 수 있습니다. 이 사건은 디지털 팬데믹이라고 할 수 있는 것의 명확한 예입니다. 전 세계적으로 수백만 명의 삶에 영향을 미치는 단일 실패 지점입니다.”라고 그는 말했습니다.
“이번 사태는 점점 더 복잡해지고 상호 연결된 디지털 세계의 결과이며, 이러한 실패는 사이버 회복력이 시민의 안전, 보안 및 복지를 보장하는 데 중요할 뿐만 아니라 글로벌 경제의 핵심 원동력인 이유입니다.”
