크라우드스트라이크 업데이트 패치 오류

글로벌 IT 대란: 크라우드스트라이크 업데이트 패치 오류로 인한 MS 애저 장애

2023년 7월 19일(현지시간), 크라우드스트라이크의 보안 소프트웨어 업데이트 패치 오류로 인해 MS 클라우드 컴퓨팅 플랫폼인 애저(Azure)에 장애가 발생하면서 전 세계적으로 항공사, 은행, 방송사 등의 운영 차질이 속출했습니다. 이 사건의 주요 내용과 경과를 자세히 정리하였습니다.

사건 요약

• 장애 발생 플랫폼: MS 클라우드 컴퓨팅 플랫폼 애저(Azure)
• 원인: 크라우드스트라이크의 보안 소프트웨어 '팰컨 센서'(Falcon Sensor) 업데이트 패치 오류
• 영향: 항공사, 은행, 방송사 등 전 세계적으로 운영 차질 발생
• 피해 규모: 전 세계적으로 2만곳 이상의 고객

사건 경과

• 사건 발생: 크라우드스트라이크가 배포한 업데이트 패치가 MS 윈도 운영체제(OS)와 충돌하여, 이를 사용하던 서버와 PC가 화면에 ‘죽음의 블루스크린’을 띄우며 작동을 멈춤.
• 크라우드스트라이크의 대응: 고객들에게 보안 소프트웨어 '팰컨 센서'의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 알림.
• MS의 대응: 클라우드 서비스에 문제가 발생했다고 별도 공지.

팰컨 센서 (Falcon Sensor)

• 기능: 해킹 위협을 막기 위한 보안 프로그램.
• 운영 방식: MS가 제공하는 클라우드 기반으로 본사 시스템과 연결된 상태로 운영.
• 문제 발생 원인: 업데이트가 서버나 PC 단위에서 이뤄져, MS 윈도와 충돌 발생.

장애 원인 및 대응 방안

크라우드스트라이크의 대응

• 원인 규명: 보안 사고나 사이버 공격이 아님을 밝힘.
• 문제 해결: 충돌 문제를 해결한 새 업데이트 파일 배포.
• 사용자 안내: 사용자가 컴퓨터를 윈도 '안전 모드' 혹은 '복구 모드'로 부팅해 특정 파일을 삭제할 것을 제안.
  • 문제 파일: 'csagent.sys' 또는 'C-00000291*.sys' 파일 삭제 또는 폴더 이름 변경 안내.
• 세부 절차:
  1. 컴퓨터를 '안전 모드' 또는 '복구 모드'로 부팅.
  2. 문제 파일 'csagent.sys' 또는 'C-00000291*.sys' 삭제 또는 폴더 이름 변경.

MS의 대응

• 상황 인지: 애저 서비스 장애로 일부 고객들이 불편을 겪고 있는 상황을 인지.
• 복구 노력: 가능한 빨리 서비스를 복구하기 위해 노력 중.
• 잔여 영향: 근본적인 원인은 해결되었으나, 사이버 보안 중단 잔여 영향이 'Office 365 앱' 등 서비스에 영향을 미칠 수 있음.

결론

크라우드스트라이크의 업데이트 패치 오류로 인해 발생한 이번 장애는 글로벌 IT 대란으로 이어졌으며, MS와 크라우드스트라이크 모두 문제 해결을 위해 신속히 대응하고 있습니다. 고객들은 각자 컴퓨터의 문제 파일을 삭제하거나 수정하여 오류에 대응해야 하는 상황입니다. MS와 크라우드스트라이크는 빠른 서비스 복구와 문제 해결을 위해 계속해서 노력하고 있습니다.