크라우드 스트라이크 팔콘 제품으로 인한 윈도 ‘먹통’ 사태, 긴급 대응 조치는?

2024-07-20 13:14
  • 카카오톡
  • 네이버 블로그
  • url
KISA, 윈도 시스템 비정상 종료(블루스크린)와 관련해 긴급 조치 권고
긴급 조치로 안전 모드에서 문제가 되는 SW 파일 삭제 필요
크라우드 스트라이크 제품군 업데이트 삭제 등 사칭 파일에 각별한 주의


[보안뉴스 권준 기자] 글로벌 보안업체 크라우드 스트라이크(CrowdStrike)의 보안 소프트웨어인 팔콘(Falcon) 제품으로 인한 윈도 시스템 비정상 종료(블루스크린)와 관련해 한국인터넷진흥원(KISA)는 긴급 조치를 권고했다.


▲문제가 된 크라우드 스트라이크의 보안 SW 팔콘 로고[로고=크라우드 스트라이크]

19일 크라우드 스트라이크가 배포한 팔콘 제품군의 최신 패치 적용 시 윈도 시스템이 비정상 종료(블루스크린) 되는 문제가 발생해 공항, 은행, 방송사 시스템이 마미되는 등 전 세계적으로 ‘사이버 정전’ 사태에 버금가는 큰 혼란이 발생했다. 이에 KISA는 해당 SW를 운용 중인 각 기관에서는 보안 조치가 필요하다고 권고했다.

긴급 조치 방법은 안전 모드에서 문제가 되는 SW 파일을 삭제하는 것이다. 조치 순서는 먼저 안전 모드로 부팅 → 복구 화면에서 ‘고급 복구 옵션 보기’를 클릭 → 고급 복구 옵션 메뉴에서 ‘문제 해결’을 선택 → ‘고급 옵션’을 선택 → ‘시작 설정’을 선택하고 ‘다시 시작’을 클릭 → 재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작하면 된다.

두 번째로 안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자)를 실행한다. 다음으로 C:Windows-System32-drivers-CrowdStrike 디렉터리로 이동한 후, C-00000291*.sys 패턴과 일치하는 파일을 검색해 삭제하면 된다.

기업 및 기관의 보안 담당자나 IT 담당자들은 앞서의 긴급조치 전후 발생할 수 있는 외부 침입에 대비해 보안을 한층 강화해야 하며, 이러한 이슈를 악용해 유포되는 크라우드 스트라이크 제품군 업데이트 삭제 등을 사칭하는 파일 등에 각별한 주의를 기울여야 한다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


박상현(shandy) 2024.07.29 10:19

크라우드 스트라이크 제품은 쓸 게 못 되는구나. 기업들은 저 업체 제품을 많이 쓰나? 그냥 이참에 다른 업체 제품으로 바꿔야겠군.


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

    • 제이슨

    • 라온시큐어

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기