|
오늘 오후,"마이크로소프트 블루스크린"화제가 실시간 검색어에 올랐다.
7월 19일 (현지 시간) 마이크로소프트 (MSFT, 주가 440.37달러, 시가 3조 3000억 달러) 회사 산하 일부 앱과 서비스에 액세스 지연, 기능 미비 또는 액세스 불가 문제가 발생했다.한동안 아메리카, 유럽에서 아시아에 이르는 전 세계 기업과 사용자들이 시스템에 제대로 접근하지 못해 항공철도, 미디어, 스튜디오 놀이터, 학교, 금융, 과학기술, 의료, 호텔, 음식 등 거의 모든 업종에서 정도부동하게 혼란이 나타났다.
CCTV 뉴스는 고장이 마이크로소프트와 연계된 글로벌 네트워크 보안 회사 크라우드스트라이크와 관련이 있는 것으로 파악됐다고 보도했다.익명을 요구한 영국 보안부 관계자는 보안 전문가들이 이번 전 세계 여러 업계가 겪은 사이버 장애 문제를 악의적인 공격으로 보지 않았다고 밝혔다.
여러 네티즌 블루스크린 사진 공개, 머스크 발성
사용자 피드백에 따르면 이날 Windows 10 시스템에서 갑자기 Blue Screen of Death (Blue Screen of Death) 가 발생하여 컴퓨터가"복구"인터페이스에서 정상적으로 작동하지 않았다.
많은 네티즌들은 X 플랫폼에 글을 올려 자신의 블루 스크린 캡처를 게재했다.
한 네티즌은"만약 당신이 당신의 Windows 컴퓨터에서 이것을 얻었다면...당신은 외롭지 않다...오늘 전 세계가 그것을 얻고 있다"고 말했다.
또 자신의 노트북이 다운돼 지난 40분 동안 20차례 재부팅됐다는 네티즌도 있다.
머스크도"마이크로소프트와 크라우드스트라이크 엔지니어의 현재 상태"라고 글을 올렸다. 사진에는 파란색 티셔츠를 입은 한 남자가 허리를 깍지 끼고 기계실에 서 있는 모습이 담겨 있다. 이어'웃고 울는'이모지를 보내 X가 영향을 받지 않았다고 밝혔다.
여러 나라 영향: 항공편 결항, 생방송 중단, 은행 이상
CCTV뉴스에 따르면 서일본려객철도공사 (JR 서일본) 렬차의 운행위치정보는 Windows시스템 고장으로 획득할수 없게 되였고 오스트랄리아항공회사, 은행, 정부네트워크, 기업, 슈퍼마켓 자동계산기 등도 영향을 받았다.
19일 외신에 따르면 미국 연방항공청 (FAA) 이 19일 아침 발령한 경보에 따라 아메리칸항공, 유나이티드항공, 델타항공은 FAA에 모든 항공편에 대한 글로벌 운항 중단을 요청했다.FAA는 항공 교통 관제사에게 항공사가 현재 통신 문제에 봉착했음을 조종사에게 알려달라고 요구했다.이와 동시에 공중항공편은 계속 비행하지만 미국항공, 련합항공 또는 델타항공의 항공편은 리륙하지 않는다.호주 멜버른 공항도 공항 탑승 절차에 영향을 미친"글로벌 기술 문제에 봉착했다"고 밝혔다.
한편 런던증권거래소를 운영하는 런던증권거래소그룹(LSE Group)도 이날 세계적인 기술적 문제에 부딪혀 뉴스를 발표할 수 없게 됐다고 밝혔다.영국 스카이뉴스는 텔레비전 프로그램을 생중계할 수 없어 시청자들에게 사과했다.
외신에 따르면 아슈비니 와이슈나프 인도 IT 장관은 자신의 부서가"마이크로소프트와 그 파트너들과 글로벌 중단 문제에 대해 연락을 유지하고 있다"고 밝혔다.
"이번 중단의 원인은 이미 확정되였고 이미 갱신을 발표하여 문제를 해결했다."바이시나프는 소셜네트워크서비스플랫폼 X에서 이렇게 말했다.
그는 인도 정부의 파트너인 국가정보센터가 영향을 받지 않았다고 덧붙였다.
영국 국가위생서비스는 계속되는 IT 중단과 예약 및 병력 시스템의 문제로 대다수 전공의 사무실이 중단을 겪고 있다고 밝혔다.
"NHS는 종이 병력과 필기 처방전, 일반 전화 시스템을 사용하여 당신의 전 과목 의사에게 연락하는 등 중단을 관리하는 장기적인 조치를 가지고 있다."
icrosoft의 광범위한 다운타임, 관련 회사 응답
보도에 따르면 크라우드스트라이크의 일본 자회사는 크라우드스트라이크 보안 소프트웨어'팔콘'을 설치한 컴퓨터에'블루 스크린'이 등장해 윈도우에 액세스 이상 문제가 있음을 보여줬다.보도에 따르면 크라우드스트라이크 소프트웨어를 사용한 한 회사는 19일 13시 40분께 사무실 컴퓨터에 블루스크린이 속속 등장했고, 재부팅한 지 얼마 지나지 않아 블루스크린이 다시 등장해 일을 할 수 없게 됐다고 밝혔다.크라우드스트라이크 일본 자회사 대변인은 이 문제를 인지하고 원인을 조사하고 대책을 고려하고 있다고 밝혔다.
여러 외신의 분석을 종합하면, 이번 장애는 미국 중부의 Azure 지역에 있는 Microsoft의 데이터 센터에 장애가 발생하여 Crowdstrike 단말기가 잘못된 구성을 받게 되었고, Crowdstrike가 잘못된 구성을 전 세계 사용자에게 추진한 후 Windows 시스템의 블루스크린이 발생하게 되었다.포럼에는 또 한 사용자가 CrowdStrike의 관리 소프트웨어를 설치한 후 Windows에 구동 csagent.sys를 추가한다고 말했는데, 바로 이 구동이 오늘날 전 세계적으로 BSOD (블루스크린 다운) 를 초래했다.
이 사용자의 주장은 매일경제신문 기자와 인터뷰한 사이버 안보 전문가 리톄쥔의 견해와 맞닿아 있다.리톄쥔은 마이크로소프트와 같이 세계에서 가장 큰 비중을 차지하는 시스템에 장애가 발생했다며"일반적으로 드라이버 (로 인한) 중대한 사고이다.보통 윈도우 블루스크린은 드라이버 수준의 프로그램 BUG (취약점) 때문이며, 특히 타사 애플리케이션에 많이 나타난다.윈도우 자체의 원인으로 대규모 블루스크린이 극히 적고 테스트도 알아낼 수 있다. 일반적으로 일부 업그레이드 후에 나타난다: 타사 소프트웨어 업그레이드 또는 윈도우 업그레이드 후 일부 타사 애플리케이션 호환 문제가 발생할 수 있다"고 말했다.
7 월 19 일, 네트워크 보안 소프트웨어 회사 인 Crowdstrike는 지원 플랫폼에서 Windows 컴퓨터에 블루 스크린이 나타났다는 많은 보고서를 받았으며, 회사 엔지니어링 부서는이 문제가"콘텐츠 배포 (content deployment)"와 관련이 있음을 확인했으며 현재 이러한 변경 사항을 복구했다고 발표했다.영향을 받는 사용자는 컴퓨터를 보안 모드나 복구 환경으로 시작하고 C:WindowsSystem32driversCrowdStrike 디렉토리로 이동하여 "C-0000291*.sys"와 일치하는 파일을 찾아 삭제하면 컴퓨터를 정상적으로 시작할 수 있습니다.
CCTV 뉴스에 따르면 CrowdStrike CEO도 보안 사건이나 사이버 공격이 아니며 현재 관련 문제가 식별되고 복구 방안이 배치됐다고 밝혔다.
현재 Crowdstrike사는 비교적 복잡한 수동 해결 방법을 제시했고, 마이크로소프트사는 가능한 한 빨리 해결 방안을 내놓을 것이라고 밝혔다.이로부터 볼 때, 이 전 세계 범위의 대면적 시스템 기술 고장은 여전히 호전될 기미가 보이지 않으며, 여러 나라, 여러 업계에 계속 영향을 미칠 것이다.
7월 19일, 미국의 백신 소프트웨어 회사인 CrowdStrike 미국 주식의 장중 하락폭은 한때 20% 로 확대되었고, 원고를 발송하기 전까지 회사의 주가는 장중 18.41%, 마이크로소프트는 2% 가까이 하락했다. |
|