크라우드스트라이크社 엔드포인트 보안 제품 업뎃하면 윈도 비정상 종료
KISA와 비상대응팀 구성 긴급 대응… 업데이트 파일 삭제 안내
[서울=뉴시스]심지혜 기자 = 과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스에 장애가 발생한 것과 관련해 한국MS와 정확한 원인 및 국내 피해 상황을 파악하고 있다고 발표했다. 국내에서는 10개 기업에 피해가 있었던 것으로 확인됐다.
이번 사태는 글로벌 사이버 보안 업체 크라우드스트라이크의 소프트웨어가 주요 원인인 것으로 확인됐다.
크라우드스트라이크가 자사 고객사들을 상대로 엔드포인트 보안 솔루션에 대한 업데이트를 진행했는데 이날 업데이트 파일 하나가 마이크로소프트(MS) 윈도10 운영체제(OS)와 충돌하면서 PC 시스템 비정상 종료(블루스크린) 현상을 발생시킨 것이다.
MS 클라우드 서비스 애저 역시 윈도 기반이다. 이로 인해 MS 클라우드 서비스에서도 장애가 발생했다. MS 클라우드 장애는 미국 에저 센트럴 US 리전에서 발생했다. 장애는 이날 오전 6시56분 발생해 12시41분에 복구가 완료됐다.
이에 초기에는 MS 클라우드 서비스에 장애가 발생한 것으로 오해했던 것. 크라우드스트라이크 SW 업데이트로 인한 장애는 오후 4시부터 인지하고 복구를 진행하고 있다.
과기정통부는 한국인터넷진흥원(KISA)과 보호나라&KrCERT/CC 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내했다.
이와 관련해 발생할 수 있는 사이버 공격에 대해 모니터링을 강화하고 있다. 크라우드스트라이크 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의할 것도 당부했다.
현재 국내에서는 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료한 상태다. 주로 저가 항공사와 게임사에서 피해가 발생했다.
방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인해 피해가 발생하지 않았다. 대상 사업자는 SK텔레콤, KT, LG유플러스 등 기간통신 11개사와 네이버, 카카오, 구글 등 부가통신 7개사, SK브로드밴드, 네이버클라우드 등 데이터센터 8개사다.
◎공감언론 뉴시스 siming@newsis.com