2024-10-08 11:40 (화)
크라우드스트라이크, 블랙햇-데프콘에서 글로벌 장애 원인 분석 공개…치명적 실수 사과
상태바
크라우드스트라이크, 블랙햇-데프콘에서 글로벌 장애 원인 분석 공개…치명적 실수 사과
  • 길민권 기자
  • 승인 2024.08.14 20:06
이 기사를 공유합니다

DEF CON '2024년 가장 큰 실패' 부문 'Pwnie Award'수상

지난 2024년 7월, 크라우드스트라이크(CrowdStrike)는 약 850만 대의 윈도우 시스템에 영향을 미친 대규모 글로벌 장애를 발생시켰다. 이 사건은 다수의 산업에 걸쳐 큰 영향을 미쳤으며, 항공 운항 및 병원 운영 등 주요 서비스에 심각한 혼란을 초래했다.

이번 장애의 근본 원인은 크라우드스트라이크의 팔콘 엔드포인트 탐지 및 대응(EDR) 센서 업데이트 오류였다. 센서의 콘텐츠 인터프리터(Content Interpreter)가 20개의 입력 값을 요구했지만, 업데이트가 실수로 21개의 값을 제공해 시스템 충돌이 발생한 것이다. 이러한 문제는 초기 테스트 과정에서 발견되지 않아 크라우드스트라이크의 품질 보증 프로세스에 대한 우려를 불러일으켰다.

크라우드스트라이크는 이번 블랙햇 USA 컨퍼런스에서 CEO 조지 커츠와 사장 마이클 센토나스가 사이버 보안 커뮤니티를 대상으로 공개 사과를 했으며, 앞으로 이러한 사건이 재발하지 않도록 프로세스를 개선하겠다고 약속했다. 회사는 타사 벤더를 통해 Falcon 센서 코드에 대한 광범위한 검토를 진행하고 있으며, 전체 개발 및 배포 과정에 대한 독립적인 검토도 진행 중이다.

이 사건의 여파로 크라우드스트라이크는 DEF CON에서 '2024년 가장 큰 실패' 부문에서 'Pwnie Award'를 수상하게 되었다. 센토나스는 수상 소감에서 이번 사건을 교훈으로 삼아 더욱 강력하고 신뢰할 수 있는 서비스를 제공하기 위해 노력하겠다고 밝혔다.

이번 사건은 단순히 소프트웨어의 취약점을 드러낸 것뿐만 아니라, 운영 체제의 커널 레벨에서 실행되는 소프트웨어의 철저한 테스트 필요성을 재확인시켜 주었다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★