전체메뉴 검색
IT

크라우드스트라이크 보안 업데이트 오류로 전 세계 IT 시스템 마비

선재관 2024-07-19 18:08:05

'IT 먹통' 원인은 크라우드스트라이크 보안 업데이트

해결 방법 공개: 안전모드에서 C-00000291*.sys' 파일 삭제 후 재부팅하면 해결

크라우드스트라이크 [사진=Gettyimages SOPA Images]


[이코노믹데일리] 사이버 보안 기업 크라우드스트라이크의 소프트웨어 업데이트 오류로 전 세계 주요 산업에 심각한 혼란이 발생했다. 19일 크라우드스트라이크는 자사 팔콘 센서 소프트웨어의 결함 있는 업데이트가 문제의 원인이라고 밝혔다.

이번 사태로 윈도우 기반 시스템에서 '블루 스크린 오브 데스'(BSOD) 현상이 광범위하게 발생했다. 은행, 항공사, 방송사, 슈퍼마켓 등 다양한 업종에서 시스템 중단 사태를 겪었다.

호주에서 시작된 문제는 빠르게 유럽과 미국으로 확산됐다. 영국의 스카이뉴스는 아침 방송을 중단했고, 라이언항공은 항공편 지연을 보고했다. 미국에서는 델타, 유나이티드, 아메리칸 항공의 운항이 일시 중단됐다.

크라우드스트라이크는 문제를 인지하고 결함 있는 업데이트를 신속히 롤백했다. 그러나 이미 영향을 받은 기기들은 추가 조치가 필요한 상황이다.

회사 측은 해결책으로 안전 모드 부팅 후 특정 파일 삭제를 제안했다. 구체적인 방법은 다음과 같다.

1. 안전모드로 부팅
2. CrowdStrike 디렉토리로 이동
3. 'C-00000291*.sys' 파일 삭제 또는 폴더명 변경
4. 시스템 재부팅

또한 레지스트리 편집을 통한 서비스 차단 방법도 제시됐다. 이는 'CSAgent' 키의 '시작' 값을 4로 변경하는 것이다.

이번 사태로 크라우드스트라이크의 주가는 3.7% 하락했다. 업데이트 테스트 과정의 적절성에 대한 의문도 제기됐다.

전문가들은 이번 사건이 현대 사회의 IT 의존도와 보안 업데이트의 중요성을 다시 한번 상기시켰다고 평가한다. 향후 유사 사태 방지를 위한 보안 기업들의 철저한 업데이트 검증 과정이 요구될 전망이다.
0개의 댓글
0 / 300
댓글을 삭제 하시겠습니까?
닫기
로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?
닫기
기사 이미지 확대 보기
닫기