CrowdStrike-Microsoft 서비스 중단: 실제로 무슨 일이 일어났을까?

지난주에 디지털 세계에 폭풍우 같은 혼란이 몰아쳤습니다. 전 세계적으로 약 850만 대의 Windows PC가 이 혼란의 영향을 받았습니다. 그것은 단순한 소프트웨어 문제가 아니었습니다. 그것은 많은 시스템이 두려운 블루 스크린 오브 데스(BSOD)를 보이게 만든 완전한 위기로 바뀌었고, 이는 CrowdStrike Falcon 센서 소프트웨어의 버그가 있는 업데이트 덕분이었습니다.

기업들이 많은 항공편을 취소해야 했을 때 얼마나 큰 혼란이 있었는지 생각해보세요. 델타 항공과 다른 항공사조차도 컴퓨터를 제대로 사용할 수 없어서 갑자기 디지털 마비를 겪었습니다. 멀웨어와 사이버 공격으로부터 보호하기 위한 사이버 보안 분야의 최고 전문 회사 중 하나인 Crowdstrike Falcon은 이 예상치 못한 중단에 휘말렸습니다.

주요 문제는 Rapid Response Content 업데이트, 특히 InterProcess Communication(IPC) Template Type에서 발견되었습니다. 이 템플릿 유형은 테스트 중에 적절한 검증을 거치지 않아 Windows에서 처리할 수 없는 범위를 벗어난 메모리 읽기 및 예외가 발생하여 시스템 충돌이 발생했습니다. 이는 사소한 오류가 디지털 생태계 내에서 전 세계적인 교란을 일으킬 수 있음을 상기시켜줍니다.

이에 대한 답변으로 Microsoft와 CrowdStrike는 혼란에서 질서를 회복하기 위해 해결책과 복구 도구를 제공하기 위해 서둘렀습니다. CrowdStrike는 복구 프로세스를 보다 원활하게 만들고 영향을 받은 시스템의 정상 복귀를 가속화하기 위한 새로운 방법을 테스트하기 위해 새로운 “Remediation and Guidance Hub”를 출시했습니다.

사이버 보안 회사는 또한 사고 후 예비 검토를 실시하여 혼란스러운 이 기간 동안 취한 조치와 앞으로 비슷한 상황을 피하기 위한 계획을 강조했습니다. 즉, Rapid Response Content 테스트를 더욱 발전시키고 느린 배포 방법을 사용하여 문제가 발생하기 전에 문제를 감지하는 것을 의미합니다.

이 CrowdStrike-Microsoft 중단 사건은 영향을 받은 사람들에게 디지털 세계의 연결이 어떻게 예상치 못한 문제로 이어질 수 있는지에 대한 심각한 경고였습니다. 이는 특히 많은 사용자가 안정성과 안전을 위해 이러한 플랫폼에 의존할 때 엄격한 테스트 및 검사 시스템이 필요한 이유를 강조합니다.

CrowdStrike이 사용자의 서비스에 대한 신뢰를 회복하려고 시도함에 따라 기술 커뮤니티는 기대감을 가지고 관찰하고 있습니다. 그들은 이 사건이 소프트웨어 업그레이드의 예측 불가능성에 대한 더 나은 보호에 동기를 부여하기를 원합니다.

(사진출처: 위키피디아 )