고객의 보안을 강화하기 위한 CrowdStrike의 Falcon 센서 소프트웨어의 최근 업데이트로 인해 금요일에 전 세계적으로 심각한 서비스 중단 사태가 발생했습니다. Microsoft의 Windows 운영 체제에 대한 위협을 겨냥한 이 업데이트에는 은행, 항공사, 병원, 관공서 등 다양한 조직에서 시스템 충돌을 일으킨 결함이 있는 코드가 포함되어 있었습니다.
보안 전문가들은 이 업데이트가 배포 전에 충분한 품질 검사를 거치지 않았을 가능성이 높다고 지적했습니다. 이 문제는 출시 직후 사용자들이 소셜 미디어에 '죽음의 블루스크린' 이미지를 공유하면서 분명해졌습니다.
보안 스코어카드의 최고 보안 책임자인 스티브 콥은 문제가 있는 파일이 일반적인 검사 또는 샌드박스 프로세스를 우회했을 가능성에 주목했습니다. 보안 연구원 패트릭 워들(Patrick Wardle)은 멀웨어를 탐지하도록 설계된 구성 정보 또는 서명이 포함된 파일에 문제가 있다고 지적했습니다.
보안 소프트웨어 업데이트는 새로운 위협에 대응하기 위해 매일 이루어지는 경우가 많습니다. 워들은 이러한 업데이트의 빈도가 너무 잦아 이 특정 릴리스에 대한 철저한 테스트가 이루어지지 않았을 수 있다고 추정했습니다. 결함이 있는 코드가 업데이트에 포함된 정확한 이유와 고객에게 전달되기 전에 확인되지 않은 이유는 아직 알려지지 않았습니다.
이러한 장애에 대응하여 CrowdStrike는 영향을 받은 시스템을 수정하는 데 도움이 되는 정보를 제공했지만, 결함이 있는 코드를 수동으로 제거해야 하기 때문에 복구에는 시간이 걸릴 것으로 예상됩니다.
헌트리스 랩의 수석 보안 연구원 존 해먼드는 제한된 풀에 먼저 업데이트를 배포하는 것이 이러한 광범위한 문제를 방지하는 더 안전한 전략이었을 것이라고 언급했습니다. 보안 회사가 이러한 문제를 경험한 것은 이번이 처음이 아니며, 2010년 McAfee의 바이러스 백신 업데이트도 비슷한 방식으로 수십만 대의 컴퓨터에 장애를 일으켰습니다.
이번 서비스 중단으로 인한 광범위한 영향은 사이버 보안 업계에서 CrowdStrike의 위상을 강조합니다. 이 회사의 소프트웨어는 포춘지 선정 500대 기업의 절반 이상과 미국 사이버보안 및 인프라 보안국을 비롯한 여러 정부 기관에서 사용하고 있습니다.
로이터가 이 기사에 기여했습니다.이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.