글로벌 IT멜트다운, 작은 파일 속 코드 논리 오류 하나 때문

크라우드스트라이크가 밝힌 원인

크라우드스트라이크의 기술적 오류 설명. <사진=크라우드스트라이크>

‘파일 속 논리 오류(logic error)가 원인이었다’

19일 전세계에서 발생한 IT 정전사태의 오류는 코드 속 논리 오류였다. 작은 버그가 전세계에 엄청난 비용과 불편함을 끼친 것이다.

20일 크라우드스트라이크는 자사 페이지를 통해 사건의 기술적인 디테일을 밝혔다. 크라우드스트라이크는 일상적인 보안 업데이트를 UTC(협정세계시) 0409(미국 동부 밤12시, 한국 오후1시 경)에 실시했다. 수시로 이뤄지는 보안 업데이트였다. 이 과정에서 C-00000291*.sys 라는 파일이 생성되었는데 이 파일 속 논리 오류가 윈도우 시스템과 충돌했고 이것이 윈도우 시스템이 다운되는 블루스크린(BSOD)으로 연결됐다.

크라우드스트라이크는 이 오류를 인지하고 약 1시간30분 후인 UTC 0527에 이를 수정했기 때문에 이 사이에 온라인에 연결되어있지 않은 컴퓨터는 영향 받지 않았다. 하지만 계속 온라인에 연결되어있었던 대부분의 컴퓨터들은 업데이트 직후 다운됐다. 24시간 작동되는 항공운항, 은행 ATM등이 영향을 받았다.

리눅스와 맥을 사용하는 컴퓨터나, 크라우드스트라이크를 보안에 사용하지 않는 컴퓨터는 영향받지 않았다.

윈도우를 재부팅 해도 똑같은 오류가 계속 발생했기 때문에 문제는 쉽게 해결되지않았다. 이를 해결하려면 윈도우에 안전모드로 접속해 해당 파일을 삭제해야했는데 이를 실행하지 못하는 컴퓨터의 경우 오랜시간 다운이 지속됐다.

‘논리적 오류’는 컴퓨터 프로그래밍에서 프로그램이 부정확하게 동작지만 비정상적으로 종료 또는 충돌시키지는 않는 버그다. 논리 오류는 즉시 인식되지는 않지만 의도치 않은 또는 바라지 않은 결과나 다른 행동을 유발한다.

크라우드스트라이크는 이처럼 논리적 오류가 발생하는 업데이트를 왜 사전 테스트 없이 전세계에 동시에 업데이트 했는지에 설명이 필요하다. 크라우드스트라이크는 이에 대해서는 밝히지 않았다.

이처럼 보안 소프트웨어가 오히려 전체 시스템을 다운시키는 사례는 과거에도 있었다. 2010년 바이러스 백신인 맥아피가 유사한 오류로 전세계 윈도우 서비스에 먹통을 일으킨 적이 있다. 공교롭게도 당시 맥아피의 CTO가 현 크라우드스트라이크 CEO인 조지 커츠다.

[실리콘밸리=이덕주 특파원]