2024년 07월 19일, 미국 마이크로소프트(MS)사의 운영체제(OS)인 Windows가 먹통이 되는 사건이 발생했다.
이는 개인 PC 뿐만 아니라 해당 OS를 사용하는 전 세계의 공항과 은행·방송·통신 서비스 등까지 영향을 미쳐, 곳곳에서 블루스크린 쇼크로 업무가 마비되는 사태가 발생했다.
어떤 결과를 초래하였는가
블루스크린이 뜨며 재부팅을 하라는 메시지가 계속 노출되는 무한 재부팅의 굴레에 빠져, 항공사의 전산망이 마비되며 전 세계 수천 편의 항공편 운항이 중단되었다.
증권거래소 및 은행 시스템이 멈춘 곳도 있을 뿐더러, 방송사의 방송 송출, 병원 운영, 작게는 전광판 및 마트 계산대에 블루 스크린이 속속들이 노출되었다.
왜 이런 일이 발생했는가
초기에는 MS 클라우드 서비스에서 발생한 오류라 알려졌으나, 해당 오류는 미국에서만 영향을 끼쳤고 전 세계 IT 대란의 원인은 미국의 보안 소프트웨어 업체 '크라우드스트라이크'의 파일 오류였다.
당사는 보안 소프트웨어인 '팔콘'의 MS Windows용 패치를 배포하였는데, 이 패치에서 오류가 있었던 것으로 확인되었다.주기적으로 강제 자동 업데이트 설정이 되어있는 팔콘의 특징으로 인해 인터넷에 연결이 되어있던 기기는 사용자도 모르게 자동 업데이트가 됨으로 인해 해당 피해를 입은 것이다.
당사는 78분만에 수정 패치를 다시 배포했으나 이미 피해는 겉잡을 수 없이 커져있었다. 해당 시간 내에 Windows OS가 탑재된 기기를 사용한 적이 있는 사람들은 해당 기기에 깔린 파일을 일일이 삭제해야 했다.
전문가들의 의견
크라우드스트라이크는 이번 사고가 해킹 등 사이버 공격과는 관련이 없다고 밝혔으나, 일부 전문가들은 파일 하나의 오류만으로 전 세계가 마비될 정도로 취약한 당사의 보안을 비판하였다.
또한, 이와 관련하여 소수의 기업이 세계의 IT 시장을 독점하고 있는 것에 대해 다시 생각해볼 필요가 있다고 하였다.
몇 개의 운영체제가 독과점하고 있는 상황은 호환성 및 일관된 경험 면에서 긍정적일 수 있으나, 이번 IT 대란처럼 단일 오류가 광범위한 영향을 미칠 수 있다는 것을 인지해야 한다.
블루스크린 사태 복구 방법
현재 크라우드스트라이크는 블루스크린 상태를 해결할 수 있는 방법 세 가지를 공식 홈페이지에 게시했다.
아래 방법을 참고하여 해결하도록 하자.
안전모드에서 문제 파일 삭제
- 안전 모드로 부팅 → 복구 화면에서 "고급 복구 옵션 보기"를 클릭 → 고급 복구 옵션 메뉴에서 '문제 해결'을 선택 → '고급 옵션'을 선택 → '시작 설정'을 선택하고 '다시 시작'을 클릭 → 재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작
- 안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자) 실행
- 명령 프롬프트에서
cd C:WindowsSystem32driversCrowdStrike명령을 입력해CrowdStrike디렉터리로 이동 - 영향을 받는 파일을 삭제하려면
C-00000291*.sys패턴과 일치하는 파일 검색 - dir
C-00000291*.sys패턴과 일치하는 파일을 실행
* 예를 들어C-00000291abc.sys와 같은 이름을 지정할 수 있음 - 파일을 식별했으면
del C-00000291.sys를 사용하여 파일을 삭제
* 위의 경우del C-00000291.sys는 시스템에 표시된 파일의 이름이며 다른 것일 수 있으며, 파일을 올바르게 식별하려면 단계를 따르고 dir 명령을 사용해야 함
안전 모드에서 크라우드스트라이크(CrowdStrike) 폴더 이름 변경
- 안전 모드에서 명령 프롬포트 실행
- 명령 프롬프트에서 드라이버 디렉터리(cd windowssystem32drivers)로 이동
- CrowdStrike 폴더의 이름을
ren CrowdStrike CrowdStrike_old로 변경
레지스트리 편집기를 활용해 CSAgent 서비스 차단
- 안전 모드에서 '윈도 레지스트리 편집기' 실행
'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCSAgent'경로로 이동- CSAgent 키의 오른쪽 창에서 시작(Start) 항목을 찾아 두 번 클릭으로 값을 편집
- 값 데이터를
1(서비스가 자동으로 시작되도록 설정됨)에서4(서비스 사용 안 함)로 변경 - 확인을 클릭해 변경 사항을 저장하고 레지스트리 편집기를 닫고 PC를 재부팅
'개발자 커리어 및 교육 > 뉴스 및 트렌드' 카테고리의 다른 글
| 2024 프로그래머스 데브코스 커리어 TALK (데커톡) 후기 (14) | 2024.10.11 |
|---|
