크라우드스트라이크 업데이트 따른 블루스크린 긴급 조치 공지
[서울=뉴시스]윤정민 기자 = 글로벌 보안 솔루션 기업인 크라우드스트라이크의 자사 소프트웨어 업데이트 과정에서 시스템 충돌로 전 세계 통신 장애 등 정보통신(IT) 대란이 발생한 가운데 정부가 발생 오류 중 하나인 윈도 시스템 비정상 종료(블루스크린) 긴급 조치를 안내했다.
한국인터넷진흥원(KISA)은 19일 오후 자사 홈페이지에 '크라우드스트라이크 제품으로 인한 윈도 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고'라는 제목의 공지사항을 게재했다.
이날 크라우드스트라이크가 윈도 호스트의 단일 콘텐츠 업데이트 과정에서 결함이 발생해 마이크로소프트(MS) 클라우드 관련 서비스 장애가 발생했다. 이에 전 세계 공항, 은행, 통신, 금융 등에 전방위적으로 서비스 장애가 발생한 가운데 국내에서도 주요 공항, 게임 서비스도 장애를 겪었다.
KISA는 크라우드스트라이크의 최신 팔콘 제품군 패치 시 윈도 시스템 비정상 종료가 발생했다며 ▲안전 모드에서 문제 파일 삭제 ▲ 안전 모드에서 크라우드스트라이크 폴더 이름 변경 ▲레지스트리 편집기 활용으로 CS에이전트 서비스 차단 등 조치 방법을 안내했다.
안전 모드에서 문제 파일 삭제의 경우 안전 모드에서 명령 프롬프트(관리자) 또는 윈도 파워쉘(관리자)을 실행한 뒤 'C-00000291*.sys' 패턴과 일치하는 파일을 검색해 삭제하는 방법이다.
안전 모드에서 크라우드스트라이크 폴더명을 변경하는 경우는 폴더 이름을 'CrowdStrike'에서 'ren CrowdStrike CrowdStrike_old'로 변경하는 방법이다.
레지스트리 편집기를 활용해 CS에이전트 서비스를 차단하는 경우는 CS에이전트 키 오른쪽 창에서 시작(Start) 항목을 찾아 두 번 클릭으로 값을 편집한 뒤 값 데이터를 1(서비스가 자동으로 시작되도록 설정됨)에서 4(서비스 사용 안 함)로 변경하는 방안이다.
◎공감언론 뉴시스 [email protected]