MS발 사이버 대란 원인은 보안 SW 업데이트 오류... 국내 피해 실태는?

2024-07-20 10:56
  • 카카오톡
  • 네이버 블로그
  • url
MS 측이 밝힌 원인은? 크라우드 스트라이크 팔콘 에이전트 사용 윈도 컴퓨터 오류
MS 애저 홈페이지에 한국 포함 전 세계 가상시스템 상황 실시간 안내 중
가상머신 시스템 재구동 시 대부분 복구 가능한 것으로 파악돼
과기정통부, MS 클라우드 서비스 장애의 정확한 원인 파악 및 후속 조치 발표


[보안뉴스 김영명 기자] 글로벌 보안 업체 크라우드 스트라이크의 팔콘 업데이트 과정에서의 충돌로 인해 윈도우(Windows) 부팅 시 블루 스크린이 뜨는 일명 블루스크린 오브 데스(BSOD) 문제로 항공, 통신 등 전 세계 주요기간시설에서 시스템 마비가 발생하며 이에 연계된 서비스가 중단되는 사고가 발생했다. 우리나라에서도 저비용 항공사와 일부 외국계 기업을 중심으로 피해가 잇따르고 있는 것으로 파악되고 있다.


[이미지=gettyimagesbank]

먼저 저비용 항공사 이스타항공은 어제 홈페이지에 “마이크로소프트 클라우드 서비스 장애로 항공권 예약, 예약내역 조회, 온라인 체크인, 부가 서비스 등 서비스 이용이 불가합니다. 서비스 정상화를 위해 최선을 다해 노력 중이며, 빠른 시간 내에 복구하도록 하겠습니다. 서비스 이용에 불편을 드려 죄송합니다”라고 공지를 띄웠다.

중형급 저비용 항공사인 제주항공도 홈페이지 안내를 통해 “마이크로소프트 서비스 클라우드 장애 영향에 따라 홈페이지 항공권 예약·취소 및 기타 서비스 이용이 원활하지 않습니다. 서비스 이용에 불편을 드린 점 고객님의 많은 양해 부탁드립니다”라고 공지했다.

하이브리드 항공사인 에어프레미아도 어제 오후 ‘에어프레미아 공식웹사이트 서비스 장애 안내’라는 공지을 띄우며 “현재 글로벌 네트워크 문제로 인해 에어프레미아 공식 웹사이트 주요 기능들이 정상적으로 동작하고 있지 않는다”며 “항공권 예약과 조회, 취소 및 부가서비스, 구매 및 온라인 체크인 등에서 영향을 받고 있다”고 밝혔다.


▲이스트항공, 제주항공, 에어프레미아 등 국내 홈페이지의 시스템 오류 안내문[자료=각사 홈페이지]

크라우드스트라이크 팔콘 에이전트 사용 윈도 컴퓨터 오류
이 같은 상황은 미국 대륙, 유럽, 아시아태평양, 중동 및 아프리카 등 전 세계 곳곳에서 발생한 것으로 파악된다. 마이크로소프트 애저는 홈페이지에 ‘애저상태’라는 이름으로 공지를 띄우고 국제표준시로 7월 19일 4시 9분에 시작한 장애에 대해 설명했다.

MS는 “이번 사고로 고객이 크라우드 스트라이크 팔콘 에이전트를 사용하는 윈도 컴퓨터에서 응답하지 않고 시작이 실패하는 현상이 발생하고 있다”며 “온프레미스와 함께 애저, AWS, 구글 클라우드 등 다양한 클라우드 플랫폼에 영향을 미쳤다”고 안내했다.

이어 “영향을 받는 여러 가상머신 중에 일부 가상머신을 재구동을 했을 때 성공적으로 시스템이 복구됐다는 소식을 전해들었다”며 “상황에 따라서는 여러 번의 재부팅이 필요할 수 있다는 피드백을 받았지만 지금 가장 효과적인 문제 해결을 위한 방법은 재부팅”이라고 설명했다.


▲마이크로소프트 애저 홈페이지는 가상시스템에서 문제가 발생했다며 홈페이지에 안내했다[자료=MS 홈페이지]

한편 MS 측은 홈페이지에 현재 영향을 받는 대륙별 상황을 소개했다. 여기에서는 크게 아메리카 대륙, 유럽, 아시아·태평양, 중동 및 아프리카 등 7개 대륙의 가상 시스템을 확인할 수 있도록 표기했다. 아시아·태평양에서는 한국을 포함해 일본, 인도, 오스트레일리아, 동아시아, 동남아시아 등 주요국의 상황을 표시하고 있다.


▲MS는 애저 홈페이지에서 전 세계 가상시스템의 실시간 현황을 보여주고 있다[자료=MS 홈페이지]

과기정통부 사이버침해대응과, 긴급 조치사항 공지
한편 국내 과학기술정보통신부 사이버침해대응과에서도 ‘과기정통부, MS 클라우드 서비스 장애의 정확한 원인 파악 및 후속 조치 예정’이라는 보도자료를 7월 19일자로 긴급 배포했다.

과기정통부는 “한국마이크로소프트에 따른 클라우드 서비스 장애 요인을 파악했을 때 애저 서비스 장애는 국내 시간으로 어제 6시 56분 발생했다”며 “12시 41분에 복구를 완료했다”며 “미국 Azure Central US 리전에서 발생했으며 국내 영향은 경미한 것으로 추정된다”고 밝혔다. 이어 “크라우드 스트라이크 소프트웨어 업데이트로 인한 장애는 16시에 장애를 인지하고 복구를 진행 중”이라며 “한국인터넷진흥원과 함께 윈도 시스템 비정상 종료와 관련해 비상대응팀을 구성해 긴급 대응에 나섰다”고 밝혔다.

과기정통부는 “현재 국내 10개 기업에 피해가 확인되어 시스템 복구를 진행 중이거나 복구를 완료했다”고 밝혔다. 이어 “SK텔레콤, KT, LG유플러스 등 기간통신 11개사, 네이버, 카카오, 구글 등 부가통신 7개사, SK브로드밴드, 네이버클라우드 등 데이터센터 8개사 등 주요 통신사업자 26개사는 이번 사태로 인한 피해가 발생하지 않았다”고 설명했다.

한편 현재 이번 사고에 대응하기 위한 크라우드 스트라이크 패치는 한국인터넷진흥원 보호나라&KrCERT/CC 홈페이지에 공지가 됐으며, 긴급조치 방법을 상세하게 설명하고 있다. 주요 내용으로는 안전모드에서 문제가 되는 파일을 삭제하는 것이다. 특히 보호나라에서는 “긴급조치 전후에 발생할 수 있는 외부 침입에 대비해 보안을 강화하고 크라우드 스트라이크 사 제품군 업데이트 삭제 등을 사칭하는 파일에도 주의할 것”을 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

    • 제이슨

    • 라온시큐어

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기