사이버 회복력이 왜 중요한가: CrowdStrike의 최근 IT 장애에서 배우는 교훈

목요일 저녁, CrowdStrike의 잘못 설정된 콘텐츠 업데이트가 예기치 않게 Microsoft Windows 시스템에서 광범위한 장애를 초래하여 전 세계적으로 많은 필수 서비스가 중단되었습니다. CrowdStrike는 사이버 공격을 막기 위해 시스템 활동을 모니터링하여 실시간 위협 감지 및 엔드포인트 보호를 제공하는 Falcon Sensor에서 사용하는 콘텐츠를 업데이트하려 했습니다. 이 업데이트는 최신 위협 정보를 바탕으로 악의적인 활동을 보다 효과적으로 감지하도록 설계되었습니다.

CrowdStrike의 CEO 조지 커츠는 CNBC 인터뷰에서 "이는 코드 업데이트가 아니라 콘텐츠 업데이트입니다. 나쁜 행위를 식별하기 위한 추가 로직을 구동하는 단일 파일이 배포되었고, 이로 인해 Microsoft 환경 내에서만 문제가 발생했습니다"라고 설명했습니다.

전 세계 즉각적인 영향

장애는 호주에서 처음 감지되었으며, 이로 인해 Windows 기기가 충돌하여 유명한 파란 화면(BSOD)이 나타났습니다. 이 잘못된 업데이트는 Windows 시스템의 세계적인 정전을 초래하여 수많은 공항, 항공사, 은행 및 Windows 기반 플랫폼에 의존하는 서비스 회사에 영향을 미쳤습니다. 수십만 명의 여행객들이 발이 묶이게 되었고, 월스트리트 저널이 인용한 FlightAware 데이터에 따르면 약 2,600편의 미국 항공편이 취소되었으며 전 세계적으로 4,200편 이상이 영향을 받았습니다.

Microsoft Azure 클라우드 플랫폼에서도 장애의 여파가 이어졌으며, 고객들은 CrowdStrike Falcon 에이전트를 사용하는 Windows 기기에서 응답 없음 및 시작 실패를 보고했습니다. Azure 상태에 따르면, 이 장애는 아메리카, 유럽, 아시아-태평양, 중동 및 아프리카 전역의 가상 머신에 계속 영향을 미치고 있습니다.

IT 팀들은 각 고객의 특정 업데이트가 필요한 많은 클라우드 구성을 처리해야 하므로 도전적인 주말과 힘든 한 달을 맞이하게 될 것입니다. 잘못된 구성이 해결될 때까지 주요 프로젝트를 연기하는 것이 바람직할 수 있습니다.

사이버 회복력 강화 촉구

사이버 회복력은 기업에 필수적이며, 사이버 공격과 시스템 손상 등의 불리한 조건을 사전에 예상하고 견디며 회복할 수 있게 해줍니다. 최고정보보안책임자(CISO)는 사이버 회복력을 고위 경영진과 이사회 책임의 중요한 요소로 우선시해야 합니다.

“모든 기업은 패치 문제를 안고 있습니다. 오늘은 CrowdStrike와 많은 다른 기업들에게 어려운 날이었습니다. 고객이 잘못된 구성으로 인한 문제를 완화해야 했고 이는 응답 및 복구 소요 시간을 연장했습니다”라고 Reco의 CISO 멜리트 베어가 언급했습니다.

Trustwave의 CISO 코리 다니엘스는 이사회가 최고 회복력 책임자의 필요성에 대해 점점 더 의문을 제기하고 있다고 지적하며, 이는 사이버 회복력이 리스크 관리 프로토콜에 통합되는 광범위한 트렌드를 반영합니다. 고프로필 랜섬웨어 공격은 복잡한 공급망에서 기업이 직면하는 심각한 결과를 잘 보여줍니다.

잘못된 설정은 기업 운영에 깊이 뿌리내린 강력한 사이버 회복력의 필요성을 강조합니다. 역사가 보여주듯이 이러한 구성은 전 세계적인 장애를 초래할 수 있으며, 이는 빠르게 변화하는 상호 연결된 디지털 환경의 현실입니다.

“이번 주의 장애는 충분한 사이버 보안 조치를 갖추지 못한 국가에 대한 국가 지원 사이버 공격의 잠재적 영향을 보여줍니다”라고 베어는 강조했습니다. 국가 사이버 회복력에 대한 통찰력은 미국 정보 커뮤니티의 2024년 연례 위협 평가를 참조하십시오.

효과적인 사이버 회복력을 구축하기 위해 조직은 문제를 신속하게 식별하고, 자동화될 수 있는 해결 방안을 정의하며, 모든 이해관계자와 명확한 의사소통을 유지해야 합니다. 보고서는 정확하고 접근 가능하며 시기적절해야 하며, 이를 통해 모든 관련자가 결과에 대한 책임을 수용할 수 있게 됩니다.

“CrowdStrike가 장애의 근본 원인을 신속하게 파악하고 고객에게 통지한 것은 칭찬할 만합니다. CEO의 투명성이 높이 평가됩니다”라고 JFrog의 필드 CISO 폴 데이비스가 언급했습니다. 커츠는 소셜 미디어를 통해 지속적으로 업데이트를 제공하며 장애 원인에 대한 상세한 분석을 공유할 것을 약속했습니다.

복구 단계

CrowdStrike는 장애로 영향을 받은 시스템을 복구하기 위한 지침을 게시했습니다. 사용자는 먼저 안전 모드로 영향을 받은 기기를 부팅해야 하며, 필수 Falcon Sensor 업데이트는 Windows OS의 하위 디렉토리에 존재합니다. BitLocker나 전체 디스크 암호화를 사용하는 기기의 경우, 관련 복구 키가 필요합니다.

CrowdStrike는 다음과 같은 복구 단계를 권장합니다:

자세한 내용은 CrowdStrike의 공식 사이트에서 확인할 수 있습니다.

사이버 회복력, 신뢰의 척도

“보안 공급업체는 고객의 결과에 영향을 미치는 책임을 인식해야 합니다. 앞으로 CrowdStrike가 더욱 신중한 업데이트 방법을 채택할 것으로 기대합니다”라고 베어는 말했습니다. 지속적인 혼란은 수많은 생명에 영향을 미치고 기업을 정지시키며, 사이버 회복력이 단순한 보안 이니셔티브가 아니라 고객 경험의 기본 요소가 되어야 함을 분명히 나타냅니다.

고객의 신뢰를 얻고 유지하는 것은 기업의 사이버 회복력에 크게 의존합니다. 이번 사건은 조직이 유사한 도전에 대한 준비 상태를 점검할 중요한 시점이 됩니다.

글로벌 시스템의 복잡한 상호 연결성을 고려할 때, 미래의 장애는 불가피합니다. 모든 기업은 다음 위기를 기다리지 말고 지금 사이버 회복력을 선제적으로 강화하는 것이 중요합니다.