티스토리 뷰

반응형
SMALL
2024년 글로벌 IT 대란: CrowdStrike 업데이트가 초래한 혼란

2024년 글로벌 IT 대란: CrowdStrike 업데이트가 초래한 혼란

금요일에 전 세계의 컴퓨터와 기술 시스템이 다운되어 공항이 혼잡해지고, 사회보장국 사무소가 문을 닫고, 감옥 운영이 제한되었을 때, 많은 사람들은 하나의 질문을 가졌습니다: "어떻게 2024년에 이런 일이 일어날 수 있었을까?"

문제의 원인: CrowdStrike의 소프트웨어 업데이트

미국 기반의 사이버 보안 회사인 CrowdStrike의 소프트웨어 업데이트가 혼란의 근본 원인이었으며, 이는 상대적으로 적은 사람들이 관심을 가지는 컴퓨터 시스템에 대한 글로벌 경제의 취약성을 강조했습니다.

오랜 사이버 보안 연구자인 Costin Raiu는 CNN과의 인터뷰에서 다음과 같이 농담했습니다.

"대부분의 사람들은 세상의 종말이 올 때 AI가 어떤 핵발전소를 장악하고 전력을 차단하는 식으로 일어날 것이라고 생각합니다. 실제로는 잘못된 업데이트의 코드 한 줄이 상호 의존적인 클라우드 시스템에서 연쇄 반응을 일으키는 것이 더 가능성이 큽니다."

소프트웨어 업데이트는 해커로부터 컴퓨터를 보호하기 위해 사회에서 중요한 기능을 합니다. 하지만 업데이트 과정 자체는 제대로 수행되어야 하며, 변조되지 않도록 보호해야 합니다. 그 과정에 대한 내재된 — 그리고 일부는 잘못된 — 신뢰가 금요일에 무너졌습니다.

CrowdStrike의 중요성

수많은 포춘 500대 기업들이 해킹 위협을 탐지하고 차단하기 위해 CrowdStrike의 사이버 보안 소프트웨어를 사용합니다. 전 세계에서 가장 인기 있는 소프트웨어 프로그램 중 하나인 Microsoft Windows를 실행하는 컴퓨터들이 CrowdStrike가 발행한 코드 업데이트가 Windows와 잘못 상호 작용하는 방식 때문에 충돌했습니다.

수십억 달러 규모의 회사인 CrowdStrike는 10년 이상의 비즈니스 기간 동안 전 세계적으로 그 발자국을 확장했습니다. 이로 인해 많은 기업과 정부가 사이버 위협으로부터 보호받고 있지만, 전문가들에 따르면 바이러스 및 위협 탐지 시장에서 소수의 기업이 지배적인 위치를 차지하는 것은 자체적인 위험을 초래합니다.

뉴욕시의 전 사이버 리스크 디렉터인 Munish Walther-Puri는 CNN에 다음과 같이 말했습니다.

"우리는 사이버 보안 제공자를 광범위하게 신뢰하지만 다양성이 없기 때문에 기술 생태계에 취약성을 만들었습니다." "시장에서 '승리'하는 것은 위험을 집약시킬 수 있으며, 그러면 우리 모두 — 소비자와 기업 모두 — 그 비용을 감당하게 됩니다."

CNN은 CrowdStrike에 대한 논평을 요청했습니다.

재발 방지 방법

광범위한 중요한 인프라 제공자들이 이 중단 사태로 영향을 받은 것은 미국 관료들과 기업 임원들 사이에서 미래에 재앙을 피하기 위해 새로운 정책 도구가 필요한지에 대한 새로운 질문을 제기할 가능성이 높습니다.

앤 뉴버거 백악관 기술 및 사이버 보안 고위 관리는 금요일 IT 중단에 대해 질문을 받았을 때 "기술 공급망에서의 통합 위험"에 대해 언급했습니다.

뉴버거는 애스펜 보안 포럼에서 IT 중단에 관한 질문에 대해 다음과 같이 말했습니다.

"우리가 운영하는 시스템뿐만 아니라 전 세계적으로 연결된 보안 시스템에서 우리의 디지털 회복력에 대해 진지하게 생각할 필요가 있습니다. 통합의 위험, 그 통합을 어떻게 다루고, 사건이 발생할 경우 어떻게 억제하고 신속하게 회복할 수 있는지에 대해 생각해야 합니다."

금요일에 발생한 혼란스러운 시나리오는 악의적인 행위자를 포함하지 않았지만, 전 세계 정부 관료들은 어떤 일이 벌어졌을지를 시뮬레이션할 가능성이 큽니다.

미국 정부를 해킹한 악명 높은 사건은 2020년 SolarWinds 소프트웨어를 사용한 해킹으로, 미국 관료들은 이를 러시아의 소행으로 지목했습니다. 그 해킹은 그다지 파괴적이지 않았지만, 2017년에 또 다른 러시아 해킹으로 의심되는 사건은 악성 코드가 들불처럼 퍼져 전 세계 경제에 수십억 달러의 피해를 입혔습니다.

CrowdStrike 사건은 "악의적인 적이 마음만 먹으면 입힐 수 있는 심각한 피해를 보여줍니다."라고 호주 외교부의 전 사이버 보안 및 중요 기술 대사인 Tobias Feakin이 말했습니다.

반응형
LIST