사회 [사회] 고통스러운 경종: 업데이트로 인해 중단된 후 CrowdStrike, Microsoft의 다음 단계는 무엇입니까?
페이지 정보
본문
CrowdStrike와 Microsoft의 업데이트 문제로 인한 장애
사건 개요
CrowdStrike의 “Falcon” 사이버 보안 소프트웨어 업데이트 결함으로 인해 Microsoft Windows에서 “블루 스크린”이 발생하여 정부 서비스 및 비즈니스에 큰 혼란이 일어났습니다. 이로 인해 911 긴급 전화 센터, 은행, 항공사, 병원 등 여러 기관과 서비스가 영향을 받았습니다.
사건 원인
CrowdStrike는 Windows 호스트를 위한 “Falcon” 소프트웨어 업데이트의 결함이 원인이며, Mac 및 Linux 운영 체제는 영향을 받지 않았다고 발표했습니다. 이는 사이버 공격이 아닌 기술적 결함으로 인한 문제였습니다.
시장 점유율과 영향
CrowdStrike는 포춘 500대 기업의 절반 이상이 사용하고 있으며, Microsoft의 Windows는 전 세계에서 가장 인기 있는 운영 체제 중 하나로, 연방 정부의 생산성 소프트웨어의 약 85%를 제공하고 있습니다. 이러한 대규모 의존성 때문에 문제 발생 시 파급 효과가 큽니다.
전문가 의견
• Dominic Sellitto (뉴욕 주립 대학교): 동일한 벤더를 사용할 때 발생하는 문제의 심각성을 강조.
• Tim Ehrenkaufer (Embry-Riddle Aeronautical University): 소프트웨어 오류는 항상 발생할 수 있지만, 대부분 사용자가 인식하지 못하는 작은 오류임.
• Scott White (George Washington University): 기술 의존성의 복잡성과 글로벌화된 성격을 강조.
정부와 규제 필요성
일부 의원과 사이버 보안 전문가들은 이번 사건을 계기로 정부와 기업이 유사한 문제를 방지하기 위해 중복 시스템을 구축해야 한다고 주장합니다. 그러나 이는 비용이 많이 들고 정부 자체의 변화가 선행되어야 하는 어려움이 있습니다.
• Paul Rosenzweig: 기업이 스스로 비용을 들여 중복 시스템을 구축하는 것은 어려움.
• Eric O’Neill: 규제보다는 시장의 자율에 맡겨야 하며, CrowdStrike는 품질 관리 실패로 인해 책임을 져야 한다고 주장.
미래 대책
• CISA (사이버 보안 및 인프라 보안국): 공공 및 민간 부문 파트너들과 협력하여 문제를 해결하고 교육을 강화하고 있음.
• Javad Abed (Johns Hopkins University): 단일 사이버 보안 도구에 의존하는 것은 위험하며, 다중 계층 방어가 필요하다고 주장.
결론
이번 사건은 사이버 보안과 기술 의존성의 중요성을 일깨워주며, 기업과 정부는 중복성과 철저한 테스트를 통해 향후 유사한 문제를 예방해야 합니다.
사건 개요
CrowdStrike의 “Falcon” 사이버 보안 소프트웨어 업데이트 결함으로 인해 Microsoft Windows에서 “블루 스크린”이 발생하여 정부 서비스 및 비즈니스에 큰 혼란이 일어났습니다. 이로 인해 911 긴급 전화 센터, 은행, 항공사, 병원 등 여러 기관과 서비스가 영향을 받았습니다.
사건 원인
CrowdStrike는 Windows 호스트를 위한 “Falcon” 소프트웨어 업데이트의 결함이 원인이며, Mac 및 Linux 운영 체제는 영향을 받지 않았다고 발표했습니다. 이는 사이버 공격이 아닌 기술적 결함으로 인한 문제였습니다.
시장 점유율과 영향
CrowdStrike는 포춘 500대 기업의 절반 이상이 사용하고 있으며, Microsoft의 Windows는 전 세계에서 가장 인기 있는 운영 체제 중 하나로, 연방 정부의 생산성 소프트웨어의 약 85%를 제공하고 있습니다. 이러한 대규모 의존성 때문에 문제 발생 시 파급 효과가 큽니다.
전문가 의견
• Dominic Sellitto (뉴욕 주립 대학교): 동일한 벤더를 사용할 때 발생하는 문제의 심각성을 강조.
• Tim Ehrenkaufer (Embry-Riddle Aeronautical University): 소프트웨어 오류는 항상 발생할 수 있지만, 대부분 사용자가 인식하지 못하는 작은 오류임.
• Scott White (George Washington University): 기술 의존성의 복잡성과 글로벌화된 성격을 강조.
정부와 규제 필요성
일부 의원과 사이버 보안 전문가들은 이번 사건을 계기로 정부와 기업이 유사한 문제를 방지하기 위해 중복 시스템을 구축해야 한다고 주장합니다. 그러나 이는 비용이 많이 들고 정부 자체의 변화가 선행되어야 하는 어려움이 있습니다.
• Paul Rosenzweig: 기업이 스스로 비용을 들여 중복 시스템을 구축하는 것은 어려움.
• Eric O’Neill: 규제보다는 시장의 자율에 맡겨야 하며, CrowdStrike는 품질 관리 실패로 인해 책임을 져야 한다고 주장.
미래 대책
• CISA (사이버 보안 및 인프라 보안국): 공공 및 민간 부문 파트너들과 협력하여 문제를 해결하고 교육을 강화하고 있음.
• Javad Abed (Johns Hopkins University): 단일 사이버 보안 도구에 의존하는 것은 위험하며, 다중 계층 방어가 필요하다고 주장.
결론
이번 사건은 사이버 보안과 기술 의존성의 중요성을 일깨워주며, 기업과 정부는 중복성과 철저한 테스트를 통해 향후 유사한 문제를 예방해야 합니다.
- 이전글[정치] 카말라 해리스의 미국 대통령 가능성 24.07.20
- 다음글[오하이오] 서비스 장애 24.07.19
댓글목록
등록된 댓글이 없습니다.