SW 하나로 초래된 '사이버 대란'…"완전 복구까지 수주 소요될 수도"

이창규 기자 2024. 7. 20. 10:25
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

글로벌 보안업체 크라우드스트라이크의 소프트웨어 업데이트 오류로 인해 발생한 '사이버 대란'으로 전 세계가 혼란에 빠진 가운데 완전히 복구하는 데까지는 상당한 시간이 걸릴 수 있다는 전망이 제기됐다.

그러면서 "영향을 받은 장비는 관리자가 안전모드로 수동으로 재부팅한 뒤 문제의 크라우드스트라이크 파일을 수작업으로 삭제해야 한다"며 "수백 또는 수천 대의 노트북, 데스크탑 및 서버에서 크라우드스트라이크의 보안 소프트웨어를 사용하는 기업은 개별적으로 사람이 이 과정을 반복적으로 수행해야 한다"고 전했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

수작업으로 시스템 재부팅해야…"IT 업무 아웃소싱 업체 어려움"
조지 커츠 CEO "일부 시스템은 자동으로 복구 안돼 시간 걸릴 것"
전세계 IT 시스템 마비(윈도 블루스크린) 사태가 발생한 19일 오후 제주국제공항 2층 이스타항공 카운터에서 직원들이 수기로 탑승권을 발권하고 있다. 이스타항공은 MS의 클라우드 서비스를 기반으로 운영하는 독일 아마데우스 자회사 나비테어(Navitaire) 시스템을 사용해 항공권 예약 및 발권 시스템이 마비됐다.2024.7.19/뉴스1 ⓒ News1 홍수영 기자

(서울=뉴스1) 이창규 기자 = 글로벌 보안업체 크라우드스트라이크의 소프트웨어 업데이트 오류로 인해 발생한 '사이버 대란'으로 전 세계가 혼란에 빠진 가운데 완전히 복구하는 데까지는 상당한 시간이 걸릴 수 있다는 전망이 제기됐다.

복구를 위해선 많은 인력들을 투입해 수동으로 시스템을 재부팅해야 한다는 이유에서다.

19일(현지시간) 크라우드스트라이크가 배포한 업데이트된 보안 소프트웨어가 마이크로소프트(MS)의 운영체제(OS)와 충돌을 하면서 전 세계의 항공, 통신, 금융 서비스 등이 마비됐다.

항공분석회사 시리움에 따르면, 이날 하루에만 전 세계에서 운항될 예정이었던 11만 편의 상업용 항공편 중 5000편이 취소됐다.

일부에선 조금씩 복구되는 모습이 나타나고는 있지만 완전히 정상화되는 데까지는 시간이 걸릴 것으로 예상되고 있다.

영국 가디언에 따르면, 영국 공인 IT 기관인 BCS의 아담 레온 스미스 연구원은 "일부 수정 사항은 매우 빠르게 적용될 수 있지만 컴퓨터가 블루 스크린과 무한 루프에 빠지는 방식으로 반응했다면 복구가 어려울 수 있으며 며칠 또는 몇 주가 걸릴 수 있다"고 예상했다.

유니버시티 칼리지 런던의 스티븐 머독 보안 공학 교수는 "컴퓨터가 인터넷에 연결되기 전에 문제가 발생하기 때문에 원격으로 문제를 해결할 방법이 없고 누군가 나와서 문제를 해결해야 한다"며 IT 직원을 줄이거나 IT 업무를 아웃소싱한 기업과 직원은 문제를 해결하는 데 어려움을 겪을 것이라고 지적했다.

서레이 대학의 앨런 우드워드 교수는 "이 제품(크라우드스트라이크 소프트웨어)은 많은 PC를 보유한 대규모 조직에서 모든 것을 모니터링하기 위해 사용한다"며 "다만 모든 PC가 먹통이 되면 그들(조직)은 운영이 불가능하거나 서비스 수준이 크게 떨어질 수밖에 없다"고 말했다.

CNN도 "문제가 된 크라우드스트라이크 소프트웨어는 컴퓨터의 커넬(kernel) 레벨에서 작동한다"며 "이는 사이버 공격을 탐지하는 데 더 많은 일을 할 수 있다는 것을 의미하지만 현재의 버그는 컴퓨터 사용자가 수정조치를 취하기도 전에 '죽음의 블루스크린'(컴퓨터 화면이 갑자기 파랗게 변하는 현상)과 맞닥뜨리게 된다"고 설명했다.

그러면서 "영향을 받은 장비는 관리자가 안전모드로 수동으로 재부팅한 뒤 문제의 크라우드스트라이크 파일을 수작업으로 삭제해야 한다"며 "수백 또는 수천 대의 노트북, 데스크탑 및 서버에서 크라우드스트라이크의 보안 소프트웨어를 사용하는 기업은 개별적으로 사람이 이 과정을 반복적으로 수행해야 한다"고 전했다.

앞서 조지 커츠 크라우드스트라이크 최고경영자(CEO)도 미국 NBC 방송과 인터뷰에서 이번 사태에 사과하며 "많은 고객이 시스템을 재부팅하고 있으며 우리 쪽 문제를 해결했기 때문에 이제는 정상 운영이 될 것"이라면서도 "일부 시스템은 자동으로 복구되지 않아 정상화까지 시간이 좀 더 걸릴 수 있다"고 말했다.

yellowapollo@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?