[긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’

https://www.boannews.com/media/view.asp?idx=131477

[긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’

크라우드 스트라이크 팔콘 센서 업데이트 문제로 전 세계 PC에 블루스크린 표시
전 세계은행, 항공사, TV 방송국 등 업무 마비되며 많은 기업에 영향

[보안뉴스 김경애 기자] 글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. 특히 TV 방송국, 은행, 항공사 등이 영향을 받으며 방송 중단, 업무 마비 등 문제가 커지며 피해가 확산되고 있다.

17일 한 이용자는 “크라우드 스트라이크의 팔콘 센서(CrowdStrike Falcon Sensor) 업데이트 이후 커널 드라이버 파일 csagent.sys로 인해 전 세계 수많은 사용자의 Windows 시스템에 블루 스크린이 표시되었다”며 전 세계 수많은 이용자들이 불편을 겪고 있다고 밝혔다.

익명을 요청한 보안전문가는 “사이버 보안 업체인 크라우드스트라이크의 잘못된 업데이트로 인해 영향을 받는 PC와 서버가 오프라인 상태가 돼 복구 부팅 루프에 빠져 윈도가 제대로 시작되지 않는다”라고 말했다.

수천 대의 윈도우(Windows) 부팅 시 블루 스크린 오브 데스(BSOD) 문제를 겪고 있는 것. 이에 따라 전 세계의 은행, 항공사, TV 방송국, 슈퍼마켓 등 많은 기업에 영향을 미치고 있다.

특히 유럽에 있는 기업들이 업무를 시작하면서 문제가 확산되고 있다. 영국 방송국 스카이뉴스(Sky News)는 방송 중단에 대해 사과 메시지를 표시하고, 유럽 항공사인 Ryanair도 항공편 출발에 영향을 미치는 문제가 발생했다.

이는 외부 공격으로부터 컴퓨터를 보호하기 위해 17일 새로운 패치가 업데이트되면서 이 같은 장애가 발생한 것으로 알려졌다.

크라우드 스트라이크 측은 “팔콘 센서와 연결된 윈도우에서 생기는 블루스크린 현상에 대해 알고 있다”며 “엔지니어가 조치 중”이라고 공지사항을 통해 밝혔다.
[김경애 기자(boan3@boannews.com)]

---

문제 발생 요약: 크라우드 스트라이크의 팔콘 센서 업데이트로 인해 커널 드라이버 파일(csagent.sys)이 오류를 일으켜 전 세계적으로 Windows 시스템에 블루스크린(Blue Screen of Death, BSOD)이 발생. 이로 인해 은행, 항공사, TV 방송국 등 많은 기업의 업무가 마비됨.

커널 드라이버 파일의 문제점:

1. 시스템 안정성 저해: 커널 드라이버는 운영체제의 핵심 부분에 접근하므로, 잘못된 드라이버 파일(csagent.sys)로 인해 시스템 전체가 불안정해질 수 있음. 이번 사례에서는 블루스크린(Blue Screen of Death, BSOD)을 유발해 시스템을 사용할 수 없게 만들었음
2. 복구 어려움: 커널 드라이버 오류로 인한 부팅 루프에 빠지면 시스템을 복구하기 어려움. 이는 복구 모드나 안전 모드에서도 문제를 해결하기 힘들게 만듦.
3. 광범위한 영향: 커널 드라이버 문제는 시스템의 핵심 부분에 영향을 주므로, 단일 시스템뿐만 아니라 네트워크에 연결된 여러 시스템에도 광범위한 영향을 미칠 수 있음.

---

1. 업데이트 리스크 관리: 보안 소프트웨어 업데이트는 철저한 사전 테스트가 필수적이며, 이를 통해 시스템 전체에 영향을 미치는 오류를 방지해야 함.
2. 복구 계획 수립: 비상 상황에 대비한 복구 계획(backup and recovery plans)을 마련해 두어야 함.
3. 커뮤니케이션: 문제가 발생했을 때 신속하게 고객과 소통하며 해결 방안을 공지하는 것이 중요함.
4. 모니터링 시스템: 업데이트 후 시스템의 이상 징후를 빠르게 감지하고 대응할 수 있는 모니터링 시스템
5. 다계층 보안: 단일 보안 솔루션에 의존하기보다는 다계층 보안을 통해 잠재적 오류의 영향을 최소화할 수 있도록 해야 함