19일 전 세계를 멈춰 세운 IT 시스템 먹통 사고는 소프트웨어 업데이트 전 품질관리 시스템이 오류(bug)를 잡아내지 못하면서 발생한 일인 것으로 전해졌다. 이번 사태를 유발한 미국 대형 사이버 보안 기업 ‘크라우드 스트라이크(crowd strike)’는 이 같은 내용의 조사결과 예비 보고서를 24일 공개했다.
크라우드 스트라이크는 이날 “보안 프로그램 소프트웨어를 업데이트했는데 ‘문제가 있는 콘텐츠 데이터’가 포함되어 있었다”면서 “지난 3월 5일에 업데이트에 문제가 있는지 평가했지만 회사 테스트 소프트웨어의 문제로 잘못된 데이터가 감지되지 않았다”고 했다. 회사에서 소스코드 등을 배포하기 전 자체적으로 문제가 있는지 ‘콘텐츠 유효성 검사기’로 확인하는데, 그 확인하는 시스템에 문제가 있어서 잘못이 발견되지 않고 유효성 검사를 통과했다는 것이다. 미 경제매체 CNBC는 “이날 회사의 발표는 사이버 보안 전문가들이 크라우드 스트라이크의 품질 관리 프로세스에 심각한 문제가 있다는 평가와 일치하는 것”이라고 했다.
크라우드 스트라이크는 향후 같은 문제가 발생하지 않도록 시차를 두고 소프트웨어 업데이트를 진행하겠다는 방안 등을 내놨다. 또 조사가 완료되면 어떤 점에 문제가 있었는지 심층적인 보고서를 발표한다고 했다.
이번 장애는 19일 미국 대형 사이버 보안 기업 ‘크라우드 스트라이크’가 MS의 클라우드 ‘애저’에서 보안 프로그램을 업데이트하는 과정에서 윈도와 충돌을 일으키며 일어났다. 세계 곳곳에선 MS의 운영체제(OS) 윈도를 사용하는 PC에서 갑자기 화면이 파랗게 변하는 ‘죽음의 블루 스크린’ 현상이 생겼다. 공항에서는 발권 및 탑승 수속이 ‘올스톱’됐고, 수술이 취소되는 등 전 세계가 혼란에 빠졌다.
-
🌎조선일보 국제부가 픽한 글로벌 이슈! 뉴스레터 구독하기 ☞ https://page.stibee.com/subscriptions/275739
🌎국제퀴즈 풀고 선물도 받으세요! ☞ https://www.chosun.com/members-event/?mec=n_quiz