[서울=뉴스핌] 전미옥 기자 = 크라우드스트라이크의 자사 소프트웨어 업데이트 과정에서 시스템 충돌이 전 세계 통신 장애를 초래한 가운데 한국인터넷진흥원(KISA)은 19일 보안공지를 통해 '크라우드스트라이크 제품으로 인한 윈도 시스템 비정상 종료(블루스크린) 관련 긴급 조치'를 권고했다.

19일(현지시각) 미국 뉴저지 주 뉴어크 국제공항 제C터미널에서 유나이티드 항공 직원들이 '블루 스크린 오브 데스(Blue Screen of Death)'로 알려진 블루 오류 화면을 표시하는 출발 모니터 옆에서 대기하고 있다. [사진=로이터 뉴스핌] 2024.07.19 kwonjiun@newspim.com

이날 전 세계적으로 마이크로소프트(MS) 클라우드 관련 서비스 장애가 발생했다. 보안솔루션 기업인 크라우드스트라이크의 윈도 호스트의 단일 콘텐츠 업데이트 과정에서 결함이 발생한 것이 원인으로 파악됐다.

이에 KISA는 크라우드스트라이크의 최신 팔콘 제품군 패치 시 윈도 시스템 비정상 종료가 발생했다며 대응방안을 안내했다.

▲안전 모드에서 문제 파일 삭제 ▲ 안전 모드에서 크라우드스트라이크 폴더 이름 변경 ▲레지스트리 편집기 활용으로 CS에이전트 서비스 차단 등 조치 방법이다.

안전 모드에서 문제 파일 삭제하는 방법은 안전 모드에서 명령 프롬프트(관리자) 또는 윈도 파워쉘(관리자)을 실행한 뒤 'C-00000291*.sys' 패턴과 일치하는 파일을 검색해 삭제하면 된다.

안전 모드에서 크라우드스트라이크 폴더명을 변경하는 경우는 폴더 이름을 'CrowdStrike'에서 'ren CrowdStrike CrowdStrike_old'로 변경한다.

레지스트리 편집기를 활용해 CS에이전트 서비스를 차단하는 경우에는 CS에이전트 키 오른쪽 창에서 시작(Start) 항목을 찾아 두 번 클릭으로 값을 편집한 뒤 값 데이터를 1(서비스가 자동으로 시작되도록 설정됨)에서 4(서비스 사용 안 함)로 바꾸면 된다. 

romeok@newspim.com