2024년 7월 19일 세계 여러 지역에서 발생한 사이버 대란은 항공사, 언론사, 은행, 이동통신사 등의 시스템을 마비시키며 큰 혼란을 야기했습니다. 이 사태는 주로 마이크로소프트(MS) 운영체제를 사용하는 업무용 PC에서 블루스크린 현상이 동시다발적으로 발생한 것이 원인이며, 이는 미국 사이버 보안 업체 '크라우드스트라이크'의 업데이트 문제로 밝혀졌습니다.
주요 사건
미국
미국의 여러 주요 항공사인 아메리칸항공, 델타항공, 유나이티드항공 등이 시스템 장애로 인해 수십 분씩 항공편이 지연되었습니다. 또한, 아마존웹서비스(AWS) 역시 윈도 관련 연결 문제를 조사 중이라고 밝혔습니다.
호주
호주에서는 국영 ABC 방송국이 이유를 밝히지 않은 채 "대규모 네트워크 중단"을 겪었으며, 방송 업무에 큰 차질을 빚었습니다.
유럽
스페인의 모든 공항에서는 컴퓨터 시스템 사고로 인해 항공편 지연이 발생했습니다. 독일의 베를린 공항도 기술적 문제로 인해 체크인 지연을 겪었으며, 독일 증권거래소와 영국의 스카이뉴스 역시 운영 및 생방송 송출에 차질을 빚었습니다.
일본
일본에서도 MS 윈도 PC가 자동으로 재부팅되는 문제가 발생했습니다.
국내 상황
한국에서는 이스타항공, 제주항공, 에어프레미아가 MS 클라우드 시스템 장애로 인해 항공권 수기 발권이 불가피했으며, 게임사 펄어비스와 그라비티의 서버도 불안정한 상태를 겪었습니다. 또한, MS가 제공하는 엑스박스(XBOX) 콘솔과 PC 게임 패스 서비스도 서버 장애로 원활한 게임 이용이 어려웠습니다.
원인 및 해결책
크라우드스트라이크는 이번 사태의 원인이 자사의 새로운 센서 업데이트 문제로 인한 것이라고 밝히며, 해결책으로 문제를 일으킨 파일을 삭제하거나 폴더 이름을 변경할 것을 제시했습니다. 구체적인 해결 방법으로는 안전 모드에서 문제 파일 삭제, 크라우드스트라이크 폴더 이름 변경, 레지스트리 편집기를 활용한 CSAgent 서비스 차단 등이 있습니다.
●안전 모드로 부팅: 복구 화면에서 ‘고급 복구 옵션 보기’를 클릭 → 고급 복구 옵션 메뉴에서 ‘문제 해결’을 선택 → ‘고급 옵션’을 선택 → ‘시작 설정’을 선택하고 ‘다시 시작’을 클릭 → 재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작.
●안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자) 실행.
●C:\Windows\System32\drivers\CrowdStrike 디렉터리로 이동.
●C-00000291.sys 패턴과 일치하는 파일 검색 및 삭제*.
주의 사항
과기정통부는 문제 파일 삭제 등 긴급 조치 전후 발생할 수 있는 외부 침입에 대비하여 보안을 강화할 것을 주문했다. 특히 이메일을 통해 클라우드스트라이크 제품군 업데이트 삭제 등을 사칭하는 파일에 주의할 것을 강조했다.
결론
이번 사이버 대란은 전 세계적으로 많은 기업과 개인에게 큰 영향을 미쳤으며, 특히 항공사와 언론사, 금융기관 등의 주요 시스템이 마비되었습니다. 이러한 사건은 사이버 보안의 중요성을 다시 한 번 일깨워 주며, 각 기업은 더 나은 보안 대책을 마련할 필요성을 느끼게 되었습니다.
'Issue' 카테고리의 다른 글
| 스위스, '조력사 캡슐' 첫 사용 예정 (1) | 2024.07.20 |
|---|---|
| 티빙 유튜브 채널 해킹 사건: OTT 서비스의 보안 경각심 (0) | 2024.07.20 |
| 한국의 체코 원전 수주: 원전 산업의 새로운 도약 (2) | 2024.07.20 |
| 삼성전자, 갤럭시 링으로 글로벌 헬스케어 웨어러블 시장에서 성공적인 출발 (1) | 2024.07.19 |
| 240719 파리, 프랑스: 올림픽을 앞둔 치안 불안과 대비책 (1) | 2024.07.19 |
