다중 라이센스 할인 견적
컴퓨터 보안 CrowdStrike, 소프트웨어 오류로 인한 글로벌 IT 중단에 대해 사과, 개선 약속

CrowdStrike, 소프트웨어 오류로 인한 글로벌 IT 중단에 대해 사과, 개선 약속

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

빠르게 움직이는 사이버 보안 세계에서 가장 정교한 시스템조차도 예상치 못한 문제에 직면할 수 있습니다. 업계의 선두 주자인 CrowdStrike는 최근 전 세계적인 IT 중단 의 중심에 서게 되었습니다. 화요일에 이 회사의 고위 임원이 미국 하원 소위원회에 출두하여 이 사건에 대해 언급하고, 7월에 광범위한 중단을 일으킨 소프트웨어 업데이트에 대해 사과했습니다.

7월 정전의 원인

CrowdStrike의 Counter Adversary Operations 부문 수석 부사장인 Adam Meyers는 회사의 Falcon Sensor 보안 소프트웨어가 정전의 원인 이라고 인정했습니다. 7월 19일, Falcon Sensor의 콘텐츠 구성 업데이트가 출시되어 전 세계적으로 시스템 충돌이 발생했습니다. Meyers는 하원 국토안보 사이버보안 및 인프라 보호 소위원회에서 이 결함이 수백만 대의 기기에 영향을 미쳐 기업과 조직 모두에 혼란을 야기했다고 인정했습니다.

"이런 일이 발생한 것에 대해 진심으로 사과드리며, 이런 일이 다시 발생하지 않도록 최선을 다하겠습니다." 마이어스는 증언에서 이렇게 말했습니다. 그는 이 문제가 사이버 공격이나 인공지능 오작동의 결과가 아니라 업데이트 프로세스 자체의 문제라고 강조했습니다. 이 사건으로 인해 내부 검토가 이루어졌고, 회사는 그 이후로 업데이트 메커니즘을 강화하기 위한 새로운 절차를 구현했습니다.

정전의 광범위한 영향

7월 19일의 사건은 전 세계 산업에 영향을 미치는 광범위한 결과를 가져왔습니다. 항공, 의료, 은행, 미디어와 같은 중요한 분야가 특히 큰 타격을 입었습니다. 이 정전으로 인해 인터넷 서비스도 중단되었고, 850만 대의 Microsoft Windows 기기에 문제가 발생했습니다.

가장 눈에 띄는 피해자 중 하나는 델타 항공으로, 7,000편의 항공편을 취소해야 했고, 130만 명 이상의 승객에게 영향을 미쳤으며 회사에 약 5억 달러의 비용이 들었습니다. 델타 항공은 CrowdStrike에 대한 법적 조치를 취하겠다는 의사를 표명했지만, 사이버 보안 회사는 광범위한 항공편 중단에 대한 직접적인 책임을 부인합니다. 그럼에도 불구하고, 이 사건으로 인한 재정적, 운영적 여파는 심각했습니다.

의원들의 반응

의원들은 상황의 심각성을 간과하지 않았습니다. 하원 국토안보위원회 위원장인 마크 그린 대표는 우려를 표명하며, 이 정전을 "영화에서 볼 법한 재앙"이라고 묘사했습니다. 그린은 특히 전 세계 기업들이 혼란과 재정적 손실에 직면해 있기 때문에 이 사건의 규모를 과소평가할 수 없다고 강조했습니다.

Meyers는 이 문제가 Microsoft Windows 기기의 센서에 전송된 새로운 위협 탐지 구성에서 비롯되었다고 설명했습니다. 안타깝게도 이러한 구성은 Falcon 센서의 규칙 엔진에서 제대로 이해되지 않아 광범위한 오작동이 발생했습니다. 소프트웨어 구성 요소 간의 이러한 통신 오류로 인해 문제가 있는 구성이 롤백될 때까지 센서가 실패했습니다.

CrowdStrike의 회복 계획

CrowdStrike는 이 오류에 대한 전적인 책임을 지고 있으며, 이런 사고가 다시 일어나지 않도록 부지런히 노력하고 있습니다. Meyers는 소위원회에 회사가 시스템과 콘텐츠 업데이트 절차에 대한 전면적인 검토를 시작했다고 안심시켰습니다. 목표는 이 시련을 통해 더 강해지고, 미래의 사고를 예방하기 위한 개선된 프로세스를 갖추는 것입니다.

그러나 피해는 이미 CrowdStrike의 최종 이익에 영향을 미쳤습니다. 정전 이후 회사는 내년 매출과 이익 예측을 삭감해야 했습니다. 앞으로도 계속되는 과제가 남아 있는 가운데 CrowdStrike은 고객과 더 광범위한 산업과의 신뢰를 회복하는 데 주력하고 있습니다.

배운 교훈

CrowdStrike 중단 사태는 가장 잘 확립된 회사조차도 디지털 환경에서 예상치 못한 어려움에 직면할 수 있다는 것을 냉정하게 일깨워줍니다. 사이버 보안 대기업이 문제를 해결하기 위한 조치를 취했지만, 이 사건은 소프트웨어 업데이트와 관련하여 엄격한 테스트와 보호 조치의 중요성을 강조합니다.

기업이 디지털 인프라에 점점 더 의존하게 되면서 사이버 보안 회사의 위험은 그 어느 때보다 높아졌습니다 . 이 사건에 대한 CrowdStrike의 대응은 이 분야의 리더로서의 명성을 유지하는 데 결정적일 것입니다. 지금으로서는 회사가 고객의 신뢰를 회복하고 이러한 재앙이 다시는 발생하지 않도록 노력하는 모습을 전 세계가 지켜보고 있습니다.

로드 중...