금요일의 IT 중단으로 최대 850만 대의 Windows 기기가 영향을 받았습니다. 소프트웨어를 사용하는 모든 기기의 1%에도 미치지 못했지만, CrowdStrike가 기업에서 널리 사용되고 있기 때문에 큰 영향을 미쳤습니다.
마이크로소프트는 금요일에 발생한 보안 업데이트 오류로 인해 전 세계에서 가장 큰 IT 서비스 중단 사태의 원인이 유럽연합에 있다고 주장했습니다.
유럽 위원회가 주장한 2009년 합의에 따라 소프트웨어 대기업은 CrowdStrike 업데이트를 차단하는 보안 변경을 할 수 없게 되었다고 밝혔습니다. 이 업데이트로 인해 전 세계적으로 컴퓨터 시스템이 중단되어 혼란이 발생했습니다.
전 세계 항공편이 지연되거나 취소되어 승객들이 공항에 갇혔고, 영국의 NHS 서비스도 영향을 받았으며 비접촉식 결제도 작동하지 않았습니다.
문제는 CrowdStrike의 Falcon 시스템을 통해 발생했는데, 아이러니하게도 이 시스템은 사이버 공격을 예방하도록 설계되었습니다. 이 시스템은 커널이라고 알려진 컴퓨터의 핵심 부분에 대한 특권적인 접근 권한을 가지고 있습니다.
Microsoft에는 CrowdStrike에 대한 자체 대안인 Windows Defender가 있었지만, 유럽 경쟁 조사를 피하기 위해 맺은 2009년 협정으로 인해 여러 보안 공급업체가 커널 수준에서 소프트웨어를 설치하도록 허용했습니다.
위원회는 경쟁 규정을 놓고 Apple을 주시하고 있다
유럽 위원회는 2000년대 초반부터 마이크로소프트가 인기 있는 윈도우 소프트웨어로 인해 다른 회사에 비해 불공정한 이점을 가지고 있다고 비난해 왔습니다.
마이크로소프트의 주요 경쟁사인 애플은 2020년에 자사 Mac 컴퓨터에서 커널에 대한 접근을 차단하면서 이를 통해 보안과 안정성이 향상될 것이라고 주장했습니다.
월스트리트 저널과의 인터뷰에서 마이크로소프트 대변인은 EU와의 협정 때문에 회사가 비슷한 변경을 할 수 없다고 말했습니다.
Microsoft는 최대 850만 대의 Windows 기기가 중단으로 영향을 받았다고 확인했으며, 이는 소프트웨어를 사용하는 모든 기기의 1% 미만이라고 밝혔습니다. 그러나 CrowdStrike가 기업에서 널리 사용되고 있기 때문에 큰 영향이 있었다고 밝혔습니다.
CrowdStrike는 영향을 받은 컴퓨터 중 “상당수”가 다시 온라인으로 돌아왔으며 발생한 사건에 대해 사과했다고 밝혔습니다.
유럽은 새로운 디지털 시장법에 따라 Apple이 iPhone에서 대체 앱 스토어와 웹 브라우저를 사용할 수 있도록 접근 권한을 부여하도록 강제하려 하고 있습니다.