The 2024 CrowdStrike System Outage Incident
죽음의 블루스크린(Blue Screen of Death)
Overview
2024년 7월 19일, 미국의 사이버 보안 기업 CrowdStrike가 배포한 보안 소프트웨어 Falcon Sensor의 업데이트 과정에서 오류가 발생하여 전 세계적으로 대규모 전산 마비 사태가 일어났다. 이로 인해 윈도우 시스템에서 화면 전체가 파란색으로 채워지는 ‘죽음의 블루스크린’(Blue Screen of Death) 오류가 수백만 대의 시스템에서 발생했다.
이 사태로 인해 항공사, 은행, 방송사 등 다양한 산업 분야에서 서비스 장애가 발생했다. 미국의 주요 항공사인 아메리칸 항공 등 5천 편 이상의 항공기 운항이 지연되거나 취소되었고 방송사에서는 손으로 지도를 그려 일기예보를 하기도 했다. 10억 달러(약 1조 4천억 원)가 넘는 복구 비용이 들 것으로 예상되고 있다. 델타 항공은 CrowdStrike를 상대로 소송을 제기했으며 약 5억 달러의 손실을 주장했다. 이러한 상황을 고려할 때, 다른 피해 기업들도 유사한 소송을 제기할 가능성이 높다.
Recovery and Response
CrowdStrike는 문제를 인지한 후 즉각적으로 결함을 식별하고 격리하였으며, 수정된 업데이트를 배포하였다. 그러나 일부 시스템의 완전한 복구에는 며칠에서 몇 주가 소요될 것으로 예상된다. 전문가들은 이번 사태를 통해 소프트웨어 업데이트의 철저한 테스트와 품질 보증의 중요성을 강조하였으며, 유사한 사태에 대비한 비상 계획과 신속한 대응 체계의 구축 필요성을 지적했다.
What was the impact on our country?
한국은 CrowdStrike를 사용하는 기업 수가 상대적으로 적어 피해가 제한적이었다. 하지만, 일부 저가 항공사와 게임사에서 서비스 장애가 발생하면서 예약 및 발권 시스템, 게임 서버에 오류가 생겼다. 이로 인해 항공사들은 항공편 예약과 발권에 차질을 빚었으며, 게임사들은 긴급 점검을 통해 문제를 해결해야 했다. 다행히 피해를 입은 기업들은 빠르게 대응하여 시스템을 복구했으나 이번 사태는 글로벌 보안 소프트웨어 의존에 따른 잠재적인 위험을 환기시키는 계기가 되었다.
Reference
https://news.sbs.co.kr/news/endPage.do?news_id=N1007729909 https://www.lawtimes.co.kr/LawFirm-NewsLetter/200764