과기정통부, MS 장애 유발 크라우드스트라이크 업데이트 삭제 권고

[로스앤젤레스=AP/뉴시스] 19일(현지시각) 미 캘리포니아주 로스앤젤레스 국제공항에서 한 승객이 항공기 운항이 중단되자 탑승교에 앉아 정상화되기를 기다리고 있다. 미국 마이크로소프트(MS) 클라우드 서비스에 장애가 발생하면서 전 세계 곳곳 통신 중단 문제가 발생해 미국, 유럽, 호주 등지 일부 항공편이 결항하고 호텔에서도 체크인 등에 어려움을 겪는 등 피해가 속출했다. 2024.07.19. /사진=민경찬

과학기술정보통신부(과기정통부)는 19일 MS(마이크로소프트)의 국내 클라우드 서비스 장애로 인한 블루스크린 사태와 관련해 문제가 되는 크라우드스트라이크(CrowdStrike) 업데이트 파일을 삭제하는 긴급 조치방안을 권고했다.

과기정통부와 한국인터넷진흥원(KISA)은 '보호나라&KrCERT/CC 누리집'에 안전 모드를 통해 문제 파일을 삭제하는 방안을 자세히 안내했다. 안전모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자)를 실행한 다음 C:\Windows\System32\drivers\CrowdStrike 디렉터리에서 'C-00000291*.sys' 패턴과 일치하는 파일을 모두 삭제하면 된다.

과기정통부와 KISA는 현재 정확한 원인 및 국내 피해 상황을 파악 중이다. 윈도 시스템 비정상 종료(블루스크린)와 관련한 비상대응팀도 구성했다. 현재 국내 10개 기업에 피해가 확인됐으며, 해당 기업은 시스템 복구를 진행 중이거나 이미 완료한 상태다.

방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요 통신사업자 26개사(SK텔레콤·KT·LG유플러스 등 기간통신사업자, 네이버(NAVER)·카카오·구글 등 부가통신사업자, SK브로드밴드·네이버클라우드 등 데이터센터 사업자)는 이번 사태에 피해를 입지 않았다.
한편, 한국MS에 따르면 이번 MS 클라우드 서비스 장애는 글로벌 보안 기업 크라우드스트라이크 소프트웨어 업데이트 문제로 발생했다. 크라우드스트라이크는 이날 오후 4시부터 장애인지 및 복구를 진행 중이다.

국내 한 IT 전문가는 "한국의 피해가 상대적으로 적었던 이유는 국내 PC의 크라우드스트라이크 사용이 적었기 때문으로 추측된다"고 설명했다.

이날 오전 6시56분부터 12시41분 사이에 발생한 MS 애저 미국 중부 US리전에서 발생한 서비스 장애로 MS 365 제품 일부에서 장애가 발생하기도 했다. 해당 장애는 블루스크린 사태와 연관이 없으며, 국내 영향은 경미한 것으로 추정된다.

배한님 기자 bhn25@mt.co.kr