과학기술정보통신부는 2024년 7월 19일(금) 마이크로 소프트의 국내 클라우드 서비스에 장애가 발생한 것과 관련하여 정확한 원인 및 피해 상황을 파악중이며 비상대응팀을 구성하여 긴급 대응에 나섰다고 밝혔다.
* (한국마이크로소프트에 따른 클라우드 서비스 장애 요인)
- Azure 서비스 장애 관련: 06:56분 발생 및 12:41분 복구완료 (미국 Azure Cental US 리전에서 발생하였으며, 국내 영향은 경미한 것으로 추정)
- Crowd Strike의 소프트웨어 업데이트로 인한 장애 관련: 16:00 장애인지 및 복구 진행 중
1. 윈도우 시스템 비정상 종료는 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인되었다.
2. 과기정통부와 KISA는 보호나라&KrCERT/CC 누리집(www.boho.or.kr)에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하였으며, 이와 관련하여 발생할 수 있는 사이버 공격에 대해 모니터링 강화 중이다.
3. 현재 국내 10개 기업에 피해가 확인되어 시스템 복구를 진행 중이거나 완료하였으며, 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개社*는 이번 사태로 인해 피해가 발생하지 않았다.
* 기간통신 11개사(SKT, KT, LGU플러스 등),부가통신 7개사(네이버, 카카오, 구글 등), 데이터센터 8개사(SK브로드밴드, 네이버클라우드 등)
보안공지(CrowdStrike社 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고)
□ 개요
o CrowdStrike社가 배포한 Falcon제품군 최신 패치 적용 시 윈도우 시스템이 비정상 종료(블루스크린) 되는 문제 발생
o 해당 S/W를 운용 중인 각 기관에서는 보안 조치 권고
□ 설명
o CrowdStrike社 최신 Falcon제품군 패치 시, Windows 시스템 비정상 종료
□ 긴급 조치
< 안전 모드에서 문제 파일 삭제 >
1. 안전 모드로 부팅 → 복구 화면에서 '고급 복구 옵션 보기'를 클릭 → 고급 복구 옵션 메뉴에서 '문제 해결'을 선택 → '고급 옵션'을 선택 → '시작 설정'을 선택하고 '다시 시작'을 클릭 → 재부팅 후 4또는 F4 키를 눌러 안전 모드에서 PC를 시작
2. 안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자) 실행
3. C:\Windows\System32\drivers\CrowdStrike 디렉터리로 이동
4. C-00000291*.sys 패턴과 일치하는 파일 검색 및 삭제
□ 주의사항
o 긴급조치 전후 발생할 수 있는 외부 침입에 대비하여 보안강화
o CrowdStrike社 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의
□ 기타 문의사항
o CrowdStrike社 홈페이지 주소 : https://www.crowdstrike.com/ko-kr/
크라우드 스트라이크는 어떤 기업?
연 매출 30억 달러, 직원 수 7925명. 2011년 설립된 크라우드스트라이크는 빅테크만큼 크진 않지만 아주 잘나가는 사이버 보안 기업입니다. 전 세계 엔드포인트 보안 분야에서 시장 점유율 2위(18%, 1위는 MS)이고요. 포춘 1000대 기업 중 538곳이 고객사라고 자랑합니다.
이 기업 제품 이름은 ‘팰컨(Falcon)’. 흔히 ‘엔드포인트 탐지·대응(EDR, Endpoint Detection and Respons)’이라 부르는 보안 소프트웨어입니다. EDR이란 용어는 생소하지만, 개념은 어렵지 않습니다. 컴퓨터(엔드포인트)에서 무슨 일이 일어나고 있는지를 샅샅이 모니터링해서, 수상한 징후가 있으면(탐지) 이를 자동으로 막습니다(대응). 예컨대 모니터링하는 컴퓨터가 해커와 통신하는 걸 감지하면? 팰컨은 해당 통신을 차단해 버릴 수 있습니다.
크라우드스트라이크가 19일 늘상 해오던 대로 팰컨을 업데이트했고요(클라우드 서비스를 통해 고객 윈도우 컴퓨터에 배포). 그 중 ‘C-00000291*.sys’라는 아주 작은 파일에 오류가 있었습니다. 이 버그가 커널 수준에서 작동하는 팰컨 드라이버에 충돌을 일으켰고, 윈도우는 이를 심각한 시스템 오류로 인식합니다(PAGE_FAULT_IN_NONPAGED_AREA 오류). 그 결과? 팰컨을 이용하는 전 세계 850만개 윈도우 컴퓨터가 순식간에 ‘죽음의 블루스크린(BSOD·Blue Screen of Death)’에 빠집니다. 윈도우 컴퓨터가 작동 중단되면서 재부팅이 필요하다는 화면(블루스크린)을 띄우지만, 재부팅하면 다시 블루스크린이 나타나길 되풀이했죠.
설사 파일에 오류가 있었더라도 기본만 지켰다면 사태가 이 지경이 되진 않았을 거란 지적이 이어집니다. 그 기본이란 간단합니다.
소프트웨어 업데이트를 단계적으로 실행하는 거죠. 한꺼번에 모두에게 업데이트를 배포하는 게 아니라 특정 그룹에 보내 테스트한 뒤 전체에 배포하는 겁니다.(동아일보)
2024.07.20 - [일상과 생각/경제이야기] - IT 블랙아웃 '블루스크린' 쇼크, 블록체인 비트코인은 멀쩡했다
IT 블랙아웃 '블루스크린' 쇼크, 블록체인 비트코인은 멀쩡했다
2024년 7월 19일, 블루스크린 쇼크(항공, 금융, 통신 대란)가 발생했다. 19일 IT 시스템 먹통 사고는 국가와 기관을 가리지 않고 세계 곳곳에서 나타났다. 사고의 직접적 원인은 미국 사이버 보안 업
botteul.tistory.com