이 결함은 손상된 업데이트로 인해 Windows를 실행하는 컴퓨터가 충돌하여 발생했습니다. 이로 인해 전 세계 대부분에서 항공편이 이륙하거나 착륙할 수 없었고, 일부 사업체는 카드 결제를 받을 수 없었으며, 병원은 운영을 취소해야 했습니다.
Microsoft에서는 최근의 글로벌 IT 서비스 중단으로 인해 전 세계 약 850만 대의 컴퓨터가 영향을 받은 것으로 추정했습니다.
회사가 이번 서비스 중단 규모를 처음으로 공개한 것이며, 이는 역사상 최악의 사이버 이벤트가 될 가능성이 있습니다.
Microsoft 공식 블로그에서 해당 회사는 해당 버그가 Windows를 실행하는 모든 컴퓨터의 1% 미만에 영향을 미쳤지만 “광범위한 경제적, 사회적 영향은 많은 필수 서비스를 운영하는 기업이 Crowdstrike를 사용하고 있음을 반영합니다.”라고 밝혔습니다.
이 문제는 보안 회사인 Crowdstrike가 배포한 손상된 업데이트로 인해 발생했으며, 이로 인해 Windows를 실행하는 컴퓨터가 충돌했습니다.
그로 인해 목요일부터 금요일까지 전 세계 대부분 지역에서 엄청난 혼란이 빚어졌습니다. 항공편이 이륙하거나 착륙할 수 없었고, 일부 사업체는 카드 결제를 받지 못했으며, 병원과 진료소는 운영을 취소해야 했습니다.
Crowdstrike의 CEO인 조지 커츠는 혼란에 대해 사과하였고, 금요일 늦게 회사에서 해결책을 발표했으며 컴퓨터가 천천히 정상화되고 있지만 모든 시스템이 정상적으로 작동하기까지는 “어느 정도 시간이” 걸릴 수 있다고 경고했습니다.
“사고로 인해 심각한 글로벌 디지털 혼란이 발생했다는 사실에는 그다지 놀라지 않았습니다. 그 원인이 매우 존경받는 사이버 보안 회사의 소프트웨어 업데이트라는 사실에 약간 놀랐던 것 같습니다.” 영국의 국가 사이버 보안 센터 전임 책임자인 시어런 마틴의 말입니다.
“우리는 오랫동안 업계에서 인터넷의 기초적인 부분, 모든 것을 뒷받침하는 작은 활동과 인프라의 본질적인 취약성에 대해 이야기해 왔습니다. 이것이 잘못되면 정말 심각한 글로벌 결과를 초래할 수 있습니다.”
한편, 영국의 정보 및 보안 기관 GCHQ의 전 사이버 부문 책임자는 이번 사건은 대부분의 사람들이 컴퓨터 시스템에 얼마나 의존하는지를 보여주는 것이며, 이러한 중단이 미치는 파괴적인 영향이 얼마나 큰지를 보여준다고 강조했습니다.
“이것은 우리가 의존성과 취약성의 세계에 살고 있으며, 혼란이 일어날 수 있고 일어날 것이라는 점을 강조합니다. 그리고 IT는 우리의 일상 운영, 사업, 경제, 우리 삶의 모든 것의 핵심입니다. 그래서 이런 일은 일어날 것이고 계속 일어날 것입니다.” 샐리 워커가 말했습니다.
워커는 또한 서비스 중단과 관련된 모호성과 혼란을 악용하는 “악의적인” 행위자들에 대해서도 경고했습니다.
국가 사이버 보안 센터도 이 메시지에 공감하며 사람들과 기업들에게 피싱 시도에 주의하라고 경고했습니다.
그리고 독일 정부의 IT 보안 기관도 사이버 범죄자들이 피싱, 가짜 웹사이트 및 기타 사기를 통해 상황을 악용하려 하고 있으며 ‘비공식’ 소프트웨어 코드가 유통되고 있다고 경고했습니다.
하지만 샐리 워커는 전 세계적인 정전으로 인한 엄청난 혼란에도 불구하고 위험 등록부는 이에 대응하여 변하지 않았다고 말했습니다.
“우리의 위험 등록부, 무엇이 잘못될 수 있는지 또는 무엇이 잘못될 수 있는지에 대한 우리의 이해는 이런 사건 때문에 바뀌지 않습니다. 현실은 위험이 매일 존재한다는 것입니다.”라고 그녀는 말했습니다.
