2024년 크라우드스트라이크 사고

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 배경
3. 중단 사고
- 3.1. 해결책
4. 영향
5. 반응
- 5.1. 업계 반응
참조

1. 개요

2024년 크라우드스트라이크 사고는 2024년 7월 19일, 크라우드스트라이크의 잘못된 드라이버 업데이트로 인해 발생한 전 세계적인 시스템 중단 사태이다. 윈도우 운영체제를 사용하는 컴퓨터에서 블루스크린이 발생하며 시스템이 부팅되지 않는 문제가 발생했고, 이로 인해 항공편 취소, 은행 및 금융 서비스 중단, 소매점 결제 시스템 오류 등 광범위한 피해가 발생했다. 크라우드스트라이크는 업데이트를 되돌리고 수정 사항을 배포하여 문제를 해결했으며, 각국 정부와 기업들은 대응 회의를 열고 피해 수습에 나섰다.

더 읽어볼만한 페이지

2024년 컴퓨팅 - XZ Utils 백도어
XZ Utils 백도어는 오픈 소스 소프트웨어 공급망 공격으로, liblzma 라이브러리에 악성 코드를 삽입하여 SSH 서버를 공격해 원격 접근을 가능하게 했으며, 2024년 3월에 발견되어 여러 리눅스 배포판이 대응 조치를 취했다.
소프트웨어 이상 - 예외 처리
예외 처리는 프로그램 실행 중 예외 발생 시 정상적인 실행 흐름을 유지하거나 안전하게 종료하기 위한 메커니즘으로, 많은 프로그래밍 언어에서 제공하며 예외 안전성을 목표로 한다.
소프트웨어 이상 - NaN
NaN(Not a Number)은 IEEE 754 표준에서 숫자가 아님을 나타내는 특수한 값으로, 지수부가 모두 1이고 가수부가 0이 아닌 비트 패턴으로 표현되며, 연산 시 예외를 발생시키지 않고 전파되는 quiet NaN과 예외를 발생시키는 signaling NaN이 있다.

2024년 크라우드스트라이크 사고
사건 개요
사건명	2024년 크라우드스트라이크 사고
발생일	2024년 7월 19일
영향	전 세계적인 IT 시스템 장애
원인	크라우드스트라이크 소프트웨어 업데이트 오류
영향 범위
주요 피해 분야	은행 항공사 정부 기관 긴급 서비스 (911 콜센터) 마이크로소프트 윈도우 PC
지역적 범위	전 세계
원인 제공
기업명	크라우드스트라이크
역할	소프트웨어 업데이트 제공
대응
긴급 복구	크라우드스트라이크 롤백 업데이트 배포
공식 발표	크라우드스트라이크 CEO 성명 발표
기타
파급 효과	"역사상 최대 규모의 IT 시스템 중단"으로 평가됨

2. 배경

크라우드스트라이크는 사이버 공격으로부터 컴퓨터를 보호하는 보안 소프트웨어 제품군을 생산한다. 팰컨 센서(Falcon Sensor) 제품은 개별 컴퓨터의 운영 체제 수준에서 네트워크 센서를 설치하여 위협을 감지하고 예방한다. 크라우드스트라이크는 정기적으로 클라이언트에 패치를 배포하여 컴퓨터가 새로운 위협에 대처할 수 있도록 한다.^[7]

2024년 7월 19일 04:09 (UTC)에 애저의 윈도우 가상 머신이 재부팅 및 충돌을 시작했으며,^[8] 06:48 (UTC)에 구글 컴퓨트 엔진도 문제를 보고했다. 07:15 (UTC)에 구글은 크라우드스트라이크 업데이트에 결함이 있다고 발표했다.^[9] 조지 커츠(George Kurtz) 크라우드스트라이크 CEO는 사이버 공격이 아닌 크라우드스트라이크의 잘못된 드라이버 업데이트가 중단의 원인임을 확인했다.

잘못된 업데이트 전날 마이크로소프트의 애저 클라우드 플랫폼은 중단되어 애저의 미국 중부 지역에 있는 일부 회사의 스토리지 및 마이크로소프트 365 애플리케이션에 대한 액세스가 차단되었다. 마이크로소프트에 따르면 이번 사건은 관련이 없지만, 영향을 받은 회사의 고객에게는 복합적인 문제이다.^[10]

3. 중단 사고

2024년 7월 19일, 크라우드스트라이크의 구성 파일 업데이트 충돌로 인해 윈도우 시스템에서 블루스크린(BSOD)이 발생했다. 이로 인해 시스템이 부팅 루프 또는 복구 모드에 갇혔으며, 비트로커 디스크 암호화를 사용하는 장치에서는 문제가 더 심각했다.^[11]

결함이 있는 크라우드스트라이크 드라이버가 설치된 윈도우 서버 시스템에서 캡처된 죽음의 블루스크린 스크린샷

이 문제는 주로 윈도우 10 및 윈도우 11을 실행하는 시스템에 영향을 주었지만, 윈도우 7 또는 윈도우 서버 2008 R2를 실행하는 호스트는 영향을 받지 않았다. 대부분의 개인용 컴퓨터는 영향을 받지 않았다.^[11]

크라우드스트라이크는 05:27 UTC에 콘텐츠 업데이트를 되돌렸고, 이후 부팅된 장치는 영향을 받지 않았다. 09:45 UTC에 CEO 조지 커츠(George Kurtz)는 수정 사항이 배포되었음을 확인했다.^[11]^[12]

사고 발생 전날, 애저 클라우드 플랫폼에서 중단 사고가 발생하여 미국 중부 지역 일부 회사의 스토리지 및 마이크로소프트 365 애플리케이션 접근이 차단되었다. 마이크로소프트는 이번 사건이 관련 없다고 밝혔지만, 영향을 받은 회사의 고객에게는 복합적인 문제가 발생했다.^[10]

3. 1. 해결책

영향을 받는 시스템은 안전 모드 또는 윈도우 복구 환경으로 부팅하고 %windir%\System32\drivers\CrowdStrike\C-00000291*.sys 파일을 삭제하여 복원할 수 있다. 이 과정은 각 시스템에서 개별적으로 수행해야 하므로, 영향을 받은 기업이 모든 시스템을 복원하는 데 며칠이 걸릴 수 있다.^[13]

일부 마이크로소프트 고객은 영향을 받은 장치를 여러 번 재부팅하면 문제가 해결될 수 있음을 발견했다. 어떤 경우에는 15번까지 재부팅해야 했다. 이는 컴퓨터를 반복적으로 다시 시작하면 장치가 충돌하기 전에 크라우드스트라이크 소프트웨어가 자동으로 업데이트될 수 있기 때문에 효과적일 것으로 추정된다.^[14]

4. 영향

2024년 크라우드스트라이크 사고는 전 세계 다양한 산업 분야에 걸쳐 대규모 시스템 중단을 야기했다. 포춘 500대 기업의 거의 60%와 포춘 1,000대 기업의 절반 이상을 포함, 24,000명 이상의 고객을 보유한 크라우드스트라이크의 광범위한 영향력을 고려하면, 이번 사고는 항공, 금융, 의료, 소매, 정부 등 여러 분야에 영향을 미친 것은 당연한 결과였다.^[15]

시간대 차이로 인해 피해는 동쪽에서 서쪽으로 확산되는 양상을 보였다. UTC 04:09에 오세아니아와 아시아 지역에서 현지 시간으로 정오쯤 문제가 발생하기 시작했고, 유럽 국가는 이른 아침, 아메리카 지역은 19일 자정에 막 진입했을 때였다. 중국, 러시아, 이란 등 일부 국가는 제한적인 영향을 받았는데, 중국은 IT 자립 노력, 러시아와 이란은 국제 제재로 인해 미국 하이테크 기업 서비스 이용이 제한되었기 때문이다.^[16]^[17]

4. 1. 항공 운송

워싱턴 덜레스 국제공항의 전자 광고판이 중단 사고로 인한 블루스크린을 표출하고 있다.

전 세계적으로 예정된 항공편의 4.6%인 5,078편의 항공편이 취소되었다.^[19]^[20] 모든 클라이언트 플랫폼에서 오피스 365와 같은 클라우드 서비스가 중단되어 항공사의 문제가 더욱 복잡해졌다.^[21]^[22]

4. 2. 금융

이번 사고로 영향을 받은 은행에는 캐나다의 캐나다 왕립은행(RBC) 및 토론토 도미니온 은행(TD Bank), 남아프리카 공화국의 캐피텍 뱅크(Capitec Bank) 및 기타 은행, 여러 이스라엘 은행, RCBC, 메트로뱅크, 랜드뱅크, BDO, 유니언뱅크, 필리핀 제도 은행(BPI) 및 필리핀 국립 은행(PNB)과 같은 필리핀 은행들이 있었다. 마야, GCash 등의 전자지갑도 필리핀에서 문제를 겪었다. 터키 데인즈뱅크(DenizBank) 웹사이트와 모바일 뱅킹 애플리케이션에는 접속할 수 없었다. 비자도 영향을 받았다. 싱가포르 거래소(SGX)와 DBS 은행을 포함한 수많은 싱가포르 회사들은 7월 19일 내내 다양한 수준의 서비스 문제를 보고했다.

4. 3. 지상 교통

미국-캐나다 국경에서 교통 혼란이 보고되었는데, 온타리오주 윈저에 있는 앰배서더 다리와 디트로이트-윈저 터널에서 장기간 지연이 발생했다. 캐나다 국경 서비스국은 나중에 해결된 전화 보고 시스템의 부분적인 중단을 비난했다. 오랜 지연이 있었고 경찰은 운전자들에게 그 지역을 피하라고 권고했다. 미국의 워싱턴 메트로 지역 교통국은 이른 아침에 약간의 서비스 지연을 겪었다. 웹사이트/실시간 추적은 7월 19일 오전 9시 30분경까지 사용할 수 없었다. 보스턴의 MBTA는 승객에 대한 차량 추적 및 도착 알림을 유실했다.^[23]

4. 4. 의료

북미 지역의 많은 병원에서는 긴급하지 않은 수술과 방문을 일시 중단했다. 병원은 열려 있는 동안 환자 기록에 대한 접근이 제한되었다. 미국에서는 메모리얼 슬론 케터링 암센터가 마취가 필요한 모든 시술을 연기했고, 매스 제너럴 브리검 병원 시스템이 비응급 시술과 진료 방문을 모두 취소했으며, 신시내티 아동병원 의료센터도 영향을 받았다. 유니버시티 헬스 네트워크는 캐나다에서 기술적인 문제를 겪었으며 병원의 임상 활동은 계속될 것이지만 예약이 지연될 수 있다고 경고했다. 환자 기록 시스템이 영향을 받자 뉴펀들랜드 및 래브라도 보건 서비스가 비상 계획을 활성화하면서 다른 캐나다 병원들도 어려움에 직면했다.

4. 5. 미디어 및 통신

전 세계적인 사고로 인해 많은 미국 TV 방송국이 방송을 할 수 없었다. 영향을 받은 방송국 중 하나인 KSHB-TV는 스크립스 뉴스(Scripps News)를 통해 전국 뉴스를 방송해야 했다. ESPN은 사고가 발생한 날 아침, 스포츠센터의 아침 버전을 방송하지 못하고 ESPN 라디오의 언스포츠맨라이크(Unsportsmanlike)를 ESPN2와 동시 방송했다. ESPN과 ESPN2는 온에어 그래픽이나 B-롤은 없었지만, 나중에 스포츠센터 대신 Get Up! 및 First Take를 동시 방송했다. 메르세데스 AMG 페트로나스 F1 팀 역시 헝가리 그랑프리 금요일에 문제를 겪었으며, 메르세데스 대변인은 팀이 사용하는 모든 컴퓨터에서 문제를 수동으로 해결해야 했다고 확인했다. 이 문제는 엔진 고객인 맥라렌, 애스턴 마틴, 윌리엄스에도 영향을 미쳤다.^[24]

4. 6. 정부

미국에서는 알래스카, 애리조나, 플로리다, 아이오와, 인디애나, 캔자스, 미시간, 미네소타, 뉴욕, 오하이오, 오리건, 펜실베이니아, 버지니아 일부 지역에서 911 서비스가 중단되거나 911 콜센터 운영이 중단되었다. 뉴햄프셔 전역에서 911이 다운되었다. 또한 알래스카는 비응급 콜센터에 문제를 겪었다. ADT도 영향을 받았다.

필리핀 하원 웹사이트 등 필리핀 정부 웹사이트도 이번 사고로 인해 다운됐다.^[25]

캐나다에서는 토론토시가 영향을 받아 캐나다 자녀 수당 지급이 지연되었다. 뉴질랜드 의회에도 문제가 발생했다. 호주에서는 선샤인 코스트 의회(Sunshine Coast Council)를 포함한 여러 의회가 영향을 받았다. 슬로바키아 국가안보국(National Security Authority) 대변인은 슬로바키아의 여러 기관이 영향을 받았다고 확인했다.^[26]

4. 7. 소매업

벨기에의 반덴 보레 소매 웹사이트는 가동 중단으로 인해 다운타임을 경험했다.

필리핀의 슈퍼마켓은 POS 시스템 충돌로 인해 영향을 받았다. 독일 슈퍼마켓 체인 테구트(Tegut)는 일부 매장을 폐쇄했다. 뉴질랜드의 푸드스터프스(Foodstuffs) 및 울워스(Woolworths) 슈퍼마켓에서도 고객들이 결제 문제를 경험했다. 영국의 식료품 체인인 웨이트로즈(Waitrose)는 고객들로부터 현금만 받을 수 있었다. 호주 소매업체와 패스트푸드 체인점도 이번 사고로 타격을 받아 셀프 계산대와 온라인 주문 시스템이 중단되었다. 영향을 받는 슈퍼마켓에는 울워스와 콜스(Coles)가 포함되며, 대부분의 매장은 당일 거래를 중단해야 했다.

맥도날드 재팬은 금전 등록기 문제로 인해 매장의 3분의 1을 일시적으로 폐쇄했다. 글로벌 체인 스타벅스의 모바일 애플리케이션이 비활성화되었다.^[27]

4. 8. 기타 분야

폴란드 발트해 항구 그단스크에 있는 주요 컨테이너 허브인 DCT 그단스크는 마이크로소프트 운영 체제 중단으로 인해 터미널 운영에 영향을 미쳤다. 미국의 선적 항구는 대부분 영향을 받지 않았으며 휴스턴 항구(가장 많은 외국 톤수를 처리하는)만이 잠시 폐쇄되었다.^[28]

스웨덴에서는 말베르겟(Malmberget) 광산이 예방 조치로 대피되었다. 스웨덴에서는 축구 경기 티켓을 팔 수 없었다.^[29]

학술 저작물에 대한 영구적인 링크를 제공하는 디지털 개체 식별자(DOI)가 중단 도중과 이후에 해결되지 않았기 때문에 이 사건으로 인해 전 세계 학술 커뮤니티가 혼란을 겪었다.^[30]

5. 반응

크라우드스트라이크 CEO 조지 커츠는 NBC 투데이와의 인터뷰에서 "고객, 여행자 등 이로 인해 영향을 받은 모든 사람에게 깊이 사과한다"고 말했다.^[31] 서배너 거스리가 단일 소프트웨어 버그로 인한 즉각적인 영향에 대해 묻자, 커츠는 "우리 시스템은 항상 외부 공격을 찾고 있다"고 답했다.^[31]

오스트레일리아 정부는 사고 해결을 위해 국가 비상 회의를 소집하고, 국가 조정 메커니즘을 활성화했다. 앤서니 앨버니지 총리는 "광범위한 서비스 중단에 대한 오스트레일리아인들의 우려를 이해하며, 정부는 국가 사이버 보안 코디네이터와 협력하고 있다"고 밝혔다. 또한 "현재 중요 인프라, 정부 서비스, 트리플 0 서비스에는 영향이 없다"고 덧붙였다. 빅토리아주에서는 일부 자동 경보기의 오작동 가능성으로 인해 화재 발생 시 트리플 0에 전화하도록 권고했다.

조 바이든 미국 대통령은 필요시 지원을 제공하기 위해 크라우드스트라이크와 연락했으며, 영국 정부의 코브라 (영국) 위원회도 이 사건을 논의하기 위해 회의를 가졌다.^[32]

5. 1. 업계 반응

사이버 보안 컨설턴트 트로이 헌트는 이 사건을 "역사상 가장 큰 IT 중단"으로 규정하고 Y2K 버그와 비교하며 "이번에 실제로 발생한 일을 제외하면 기본적으로 Y2K에 대해 우리 모두가 걱정했던 것이다"라고 말했다.

참조

_[1] 웹인용 'Largest IT outage in history' hits Microsoft Windows and causes global chaos https://www.theguard[...] 2024-07-19
_[2] 뉴스 Live: 'Completely unprecedented' outage causes havoc with IT systems across globe https://www.abc.net.[...] 2024-07-19
_[3] 웹인용 How a software update caused one of the world's biggest IT blackouts https://www.cnbc.com[...] 2024-07-19
_[4] 웹인용 911 call centers back online after IT outage causes global chaos https://www.upi.com/[...] 2024-07-19
_[5] 웹인용 In 1st Statement After Outage, CrowdStrike CEO Says... https://www.ndtv.com[...] 2024-07-19
_[6] 웹인용 What is CrowdStrike? The $80bn IT giant behind Friday’s global meltdown https://www.telegrap[...] 2024-07-19
_[7] 웹인용 CrowdStrike code update bricking Windows machines around the world https://www.theregis[...] 2024-07-19
_[8] 웹인용 Azure status https://azure.status[...] 2024-07-19
_[9] 웹인용 Google Cloud Service Health https://status.cloud[...] 2024-07-19
_[10] 뉴스 What Caused Such a Widespread Tech Meltdown? https://www.nytimes.[...] 2024-07-19
_[11] 트윗 CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We refer customers to the support portal for the latest updates and will continue to provide complete and continuous updates on our website. We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels. Our team is fully mobilized to ensure the security and stability of CrowdStrike customers. 2024-07-19
_[12] 웹인용 Microsoft IT outage latest: Security firm Crowdstrike finds cause of global IT 'disaster' – as cyber attack ruled out https://news.sky.com[...] 2024-07-19
_[13] 웹인용 CrowdStrike issue causes major outage affecting businesses around the world https://www.cnbc.com[...] MSNBC 2024-07-19
_[14] 트윗 For @CrowdStrike #BSOD, rebooting 3 and up to 15 or more times is working on a large % of machines. It appears that sometimes the network stack is up long enough and CS update mechanism is able to fix the broken .sys file. Try rebooting over and over and over. Seriously.
_[15] 뉴스 Crowdstrike and Microsoft: What we know about global IT outage https://www.bbc.com/[...] BBC 2024-07-19
_[16] 뉴스 Sanctioned Russia emerges unscathed in global IT outage https://www.reuters.[...]
_[17] 뉴스 Global IT chaos: Why is Iran unaffected? https://www.iranintl[...]
_[18] 뉴스 Firefly, AirAsia systems down amid worldwide IT disruption https://www.nst.com.[...] 2024-07-19
_[19] 뉴스 Global IT chaos persists as Crowdstrike boss admits outage could take time to fix https://www.bbc.com/[...]
_[20] 뉴스 Global IT outage: More than 5,000 flights cancelled; how security 'arms race' led to crash | as it happened https://news.sky.com[...]
_[21] 웹인용 CrowdStrike chaos: Why did the global IT outage ground so many planes last week? https://www.euronews[...] 2024-07-25
_[22] 웹인용 Microsoft outage cause explained: What is CrowdStrike and why users are getting Windows' blue screen of death? https://m.economicti[...] 2024-07-25
_[23] 뉴스 Mass General Brigham cancels non-emergency surgeries, hospital visits due to software outage; Logan reports some flight delays https://www.bostongl[...] 2024-07-19
_[24] 웹인용 Global CrowdStrike outage leaves Mercedes fixing computers before practice https://www.racefans[...] 2024-07-19
_[25] 웹인용 LIST: Philippine government websites down during global IT outage https://www.philstar[...] 2024-07-19
_[26] 웹인용 Aktualizácia CrowdStrike spôsobuje výpadky aj na Slovensku – SME Minúta https://www.sme.sk/m[...] 2024-07-19
_[27] 웹인용 Microsoft outage shuts down Starbucks' mobile ordering app https://www.cbsnews.[...] 2024-07-19
_[28] 웹인용 Business as usual at many of nation's ports despite global tech outage https://www.freightw[...]
_[29] 뉴스 Globala IT-problemen påverkade allsvenskan – Fotboll: Liverapportering: Allsvenskan 2024 https://www.svt.se/s[...] 2024-07-19
_[30] 웹인용 Brief doi.org outage https://community.cr[...] 2024-05-29
_[31] 웹인용 What caused the global Microsoft outage? A humble software update https://www.nbcnews.[...] 2024-07-19
_[32] 뉴스 UK's Starmer being kept updated on IT outage but has not chaired emergency meeting, says spokesperson https://www.reuters.[...] Reuters 2024-07-19

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com