24년 7월 20일 흠터레스팅 테크 뉴스
크라우드스트라이크, 전세계 마이크로소프트 제품 장애 발생 사건
[사이버 보안 회사 CrowdStrike의 소프트웨어 업데이트로 인한 전세계 IT 장애 사건]
(1) 전세계 IT 장애 사건: CrowdStrike는 누구이고, 사건은 어떻게 시작되었는가?
- 크라우드스트라이크(CrowdStrike)의 보안 제품인 Falcon Sensor의 소프트웨어 업데이트 결함으로 전 세계 Windows 컴퓨터가 작동 중지, 사업체, 공항, 기차역, 은행, 방송사, 의료 부문 등 다양한 분야에 영향을 미침
- 2011년에 설립된 사이버 보안 대기업, Fortune 500 기업 중 약 60%, Fortune 1,000 기업 중 절반이 고객 → Falcon 소프트웨어를 통해 수백만 대의 컴퓨터 보안 관리, 2016년 미국 대통령 선거 전 민주당 전국위원회 해킹 사건에서 러시아 해커를 검거하며 유명해짐
- CrowdStrike의 소프트웨어가 윈도우 운영체제 PC와 충돌을 일으키면서 다운되는 현상
- CrowdStrike는 사이버 공격이 아닌 소프트웨어 결함이 원인이라고 발표 → CrowdStrike CEO George Kurtz는 시스템이 자동으로 복구되지 않을 수도 있음을 인정하고 사과
(2) CrowdStrike의 소프트웨어 업데이트의 영향
- 전 세계적으로 Windows 컴퓨터에서 "블루 스크린" 오류 발생 → 호주에서 최초로 보고, 아시아, 유럽, 미국 등으로 확산
- Windows 운영체제에만 영향을 미치며, Mac과 Linux는 영향을 받지 않음
- 윈도우 소프트웨어의 버그로 인해 PC가 사용 불가능하게 됨 ⇒ 항공편 지연, 선택적 의료 치료 취소, 사무직 근로자 작업 중단 등 광범위한 영향 (항공편 3,500편 이상 취소, 31,000편 이상 지연)
- CrowdStrike의 주가 급락(약 11%) ⇒ SentinelOne과 Palo Alto Networks 주가 최대 10% 상승 (CrowdStrike의 경쟁 업체로는 SentinelOne, Palo Alto Networks, Microsoft, Trellix, Trend Micro, Sophos 등이 있음)
(3) CrowdStrike와 윈도우 운영체제의 충돌로 마이크로소프트의 Azure(애저) 클라우드와 Microsoft 365도 영향
- Microsoft 365의 관리 센터는 일부 사용자들이 다양한 Microsoft 365 앱과 서비스에 접근할 수 없는 문제를 보고
- 영향 받은 서비스: [읽기 전용 모드] PowerBI, Microsoft Fabric, [기능 제한] Microsoft Teams (사용자 상태, 그룹 채팅, 사용자 등록 등), [간헐적 접근 불가] Microsoft 365 관리 센터
- IT 및 보안 전문가들은 이번 장애가 더 강력하고 탄력적인 솔루션의 필요성을 보여주며, 보안 공급업체가 소프트웨어 개발 주기 전반에 걸쳐 업그레이드를 철저히 테스트해야 한다고 강조
- 보안 소프트웨어의 깊은 운영 체제 통합으로 인해 발생할 수 있는 불안정성은 심각한 영향을 미칠 수 있음
(4) 사이버 보안 업체의 글로벌 IT 장애를 악용한 피싱 및 악의적인 활동이 증가하고 있음을 경고
- 혼란을 틈타 악의적인 행위자들이 피싱 이메일과 사기 링크를 통해 공격을 시도 중
- CrowdStrike를 사칭한 피싱 이메일이 이미 유포되고 있으며, 일부 이메일은 수백 유로를 암호화폐 지갑으로 송금하도록 요구
- 전문가들은 이번 장애를 이용해 범죄자들이 비밀번호 및 민감한 정보를 요구할 가능성을 경고
[뉴스 출처]
- https://techcrunch.com/2024/07/19/faulty-crowdstrike-update-causes-major-global-it-outage-taking-out-banks-airlines-and-businesses-globally/
- https://techcrunch.com/2024/07/19/us-cyber-agency-cisa-says-malicious-hackers-are-taking-advantage-of-crowdstrike-outage/
- https://techcrunch.com/2024/07/19/crowdstrikes-rivals-stand-to-benefit-from-its-update-fail-debacle/
- https://gulfbusiness.com/microsoft-responds-to-crowdstrike-azure-outage/
