IT대란 '블루스크린' 장애…KISA "안전모드서 문제 파일 삭제해야"
[서울=뉴스핌] 전미옥 기자 = 크라우드스트라이크의 자사 소프트웨어 업데이트 과정에서 시스템 충돌이 전 세계 통신
장애를 초래한 가운데 한국인터넷진흥원(KISA)은 19일 보안공지를 통해 '크라우드스트라이크 제품으로 인한 윈도
시스템 비정상 종료(블루스크린) 관련 긴급 조치'를 권고했다.
![](https://img.newspim.com/news/2024/07/19/2407192022361070.jpg) |
19일(현지시각) 미국 뉴저지 주 뉴어크 국제공항 제C터미널에서
유나이티드 항공 직원들이 '블루 스크린 오브 데스(Blue Screen of Death)'로 알려진 블루 오류 화면을
표시하는 출발 모니터 옆에서 대기하고 있다. [사진=로이터 뉴스핌] 2024.07.19
kwonjiun@newspim.com |
이날 전 세계적으로 마이크로소프트(MS) 클라우드 관련 서비스 장애가 발생했다. 보안솔루션 기업인
크라우드스트라이크의 윈도 호스트의 단일 콘텐츠 업데이트 과정에서 결함이 발생한 것이 원인으로 파악됐다.
이에 KISA는 크라우드스트라이크의 최신 팔콘 제품군 패치 시 윈도 시스템 비정상 종료가 발생했다며 대응방안을
안내했다.
▲안전 모드에서 문제 파일 삭제 ▲ 안전 모드에서 크라우드스트라이크 폴더 이름 변경 ▲레지스트리 편집기 활용으로
CS에이전트 서비스 차단 등 조치 방법이다.
안전 모드에서 문제 파일 삭제하는 방법은 안전 모드에서 명령 프롬프트(관리자) 또는 윈도 파워쉘(관리자)을 실행한
뒤 'C-00000291*.sys' 패턴과 일치하는 파일을 검색해 삭제하면 된다.
안전 모드에서 크라우드스트라이크 폴더명을 변경하는 경우는 폴더 이름을 'CrowdStrike'에서 'ren
CrowdStrike CrowdStrike_old'로 변경한다.
레지스트리 편집기를 활용해 CS에이전트 서비스를 차단하는 경우에는 CS에이전트 키 오른쪽 창에서 시작(Start)
항목을 찾아 두 번 클릭으로 값을 편집한 뒤 값 데이터를 1(서비스가 자동으로 시작되도록 설정됨)에서 4(서비스 사용 안
함)로 바꾸면 된다.
romeok@newspim.com