[시드니=뉴스핌] 권지언 특파원 = 미국 마이크로소프트(MS)의 클라우드 서비스 장애가 발생하면서 전 세계 공항과 방송사, 금융 서비스 등이 한꺼번에 마비되는 정보기술(IT) 대란이 초래된 가운데, MS가 일단 근본적인 문제는 해결했다는 입장을 발표했다.

19일(현지시각) 로이터통신에 따르면 MS는 이날 발생한 글로벌 IT 대란 관련 근본 문제는 해결했다면서, 다만 사이버보안 관련 이슈로 인해 일부 오피스365 앱과 서비스 차질은 계속되고 있다고 밝혔다.

19일(현지시각) 미국 뉴저지 주 뉴어크 국제공항 제C터미널에서 유나이티드 항공 직원들이 '블루 스크린 오브 데스(Blue Screen of Death)'로 알려진 블루 오류 화면을 표시하는 출발 모니터 옆에서 대기하고 있다. [사진=로이터 뉴스핌] 2024.07.19 kwonjiun@newspim.com

사이버 보안 전문가들은 이번 문제가 미국에서 전날 밤사이 사용자들에게 배포된 크라우드스트라이크(Crowdstrike)의 소프트웨어 업데이트로 인해 발생했다고 판단했다.

크라우드스트라이크의 보안 플랫폼 '팔콘 센서'를 업데이트하는 과정에서 MS 윈도우가 충돌하면서 문제가 발생했다는 것이다.

조지 컬츠 크라우드스트라이크 최고경영자(CEO)는 "우리는 윈도우 호스트의 단일 콘텐츠 업데이트에서 발견된 결함으로 영향을 받은 고객들과 적극적으로 협력 중"이라면서 "맥과 리눅스 호스트는 영향을 받지 않았다"고 밝혔다.

또 이번 사건이 보안 사고나 사이버 공격과는 관계가 없다면서 "문제는 확인됐고 수정사항이 배포됐으며, 최신으로 업데이트된 정보에 대해서는 지속적으로 고객들에게 안내하겠다"고 덧붙였다.

크라우드스트라이크는 세계에서 가장 인기 있는 사이버 보안 기업 중 하나로, 전 세계에 2만 명 이상의 구독 고객을 보유하고 있다.

신원 보안 회사 사이버아크(CyberArk)의 최고 정보 책임자 오머 그로스만은 "이번 결함이 크라우드스트라이크 EDR(Endpoint Detection and Response) 제품 소프트웨어 업데이트로 인해 발생했다"면서 해당 이슈가 전 세계 비즈니스 프로세스에 막대한 피해를 미칠 것이라고 경고했다.

EDR은 해커로부터 고객을 방어하기 위해 기업이 고객의 컴퓨터에 설치하는 사이버 보안 제품으로, 고객의 기기, 즉 엔드포인트에서 백그라운드에서 실행되며 사이버 보안 회사들이 고객 네트워크의 공격 징후를 모니터링하는 데 사용된다.

그로스만은 "엔드포인트가 충돌해 블루 스크린 에러가 나타나기 때문에 원격으로 업데이트할 수 없고, 이 문제를 해결하기 위해서는 엔드포인트 하나하나 수동으로 처리해야 하며 이 과정은 며칠이 걸릴 것"으로 예상했다.

kwonjiun@newspim.com