클라우드스트라이크 글로벌 IT 장애: 그 충격과 교훈
클라우드 스트라이크 먼저 알아보기
클라우드스트라이크(CrowdStrike)는 미국의 주요 사이버보안 기술 기업입니다.
회사 개요
- 본사: 텍사스주 오스틴
- 설립: 2011년
- 창립자: 조지 커츠(CEO), 드미트리 알페로비치, 그레그 마스턴
- 주요 사업: 엔드포인트 보안, 위협 인텔리전스, 사이버 공격 대응 서비스
주요 제품 및 서비스
Falcon 플랫폼
- 클라우드스트라이크의 대표적인 엔드포인트 보안 솔루션
- 단일 경량 에이전트로 다양한 보안 기능 제공
- 주요 기능: 차세대 안티바이러스(NGAV), 엔드포인트 탐지 및 대응(EDR), 관리형 위협 헌팅 등
주요 성과
- 소니 픽처스 해킹(2014), 민주당 전국위원회(DNC) 해킹(2015-2016) 등 고profile 사이버 공격 조사에 참여
- 2024년 6월 S&P 500 지수에 편입
그러던 어느 2024년 7월 사건2024년 7월 19일, 클라우드스트라이크의 소프트웨어 업데이트 오류로 전 세계적인 컴퓨터 장애가 발생했습니다:
- 윈도우 시스템에서 블루스크린 오류 대량 발생
- 항공사, 은행, 방송사, 병원 등 다양한 산업 분야에 영향
- 약 850만 대의 PC (29,000개 기업) 영향 받음
의료 서비스의 혼란
암 진단 지연
클라우드 스트라이크의 소프트웨어 업데이트 오류로 인해 영국과 북아일랜드의 많은 GP들이 EMIS 시스템에 접근할 수 없었습니다. 이로 인해 암 의심 환자들의 진료 의뢰가 3-4일 지연되는 심각한 상황이 발생했습니다.
방사선 치료 일정 변경
Surrey의 한 병원에서는 50명의 환자들이 예정된 방사선 치료를 받지 못하고 일정을 변경해야 했습니다. 다행히 긴급 케이스는 24시간 이내에 처리되었습니다.
종이 기반 시스템으로의 후퇴
많은 의사들이 디지털 시스템 없이 펜과 종이로 돌아가야 했습니다. 이는 의료 서비스의 효율성을 크게 떨어뜨렸습니다.
여행 산업의 대혼란
수천 건의 항공편 취소
전 세계적으로 수천 건의 항공편이 취소되었습니다. Delta Airlines만 해도 5일 동안 약 7,000편의 항공편을 취소해야 했습니다.
여행객들의 고통
Melanie와 Alan Cree 부부는 코르푸 공항에서 귀국 비행기가 취소되어 며칠을 더 체류해야 했습니다. 식사도 제공받지 못하고 일부 승객들은 약이 떨어지는 상황까지 겪었습니다.
여행사의 대응
Tui와 같은 여행사들은 피해 고객들에게 바우처를 제공하는 등의 보상을 했지만, 많은 여행객들은 여전히 불만을 표출했습니다.
소상공인들의 피해
온라인 판매 중단
Dawn Watts씨와 Hannah Al-Khaldi씨와 같은 소상공인들은 웹사이트 장애로 인해 각각 600파운드, 1,000파운드의 손실을 입었습니다.
대체 시스템 부재
많은 소상공인들이 대체 시스템 없이 CrowdStrike에 전적으로 의존하고 있었다는 점이 드러났습니다.
장기적 영향에 대한 우려
일시적인 매출 손실뿐만 아니라 이러한 장애가 반복될 수 있다는 불안감이 소상공인들 사이에 퍼졌습니다.
결론
CrowdStrike의 글로벌 IT 장애는 현대 사회가 얼마나 디지털 시스템에 의존하고 있는지를 여실히 보여주었습니다. 의료, 여행, 소상공업 등 다양한 분야에서 심각한 혼란이 발생했으며, 이는 더 나은 백업 시스템과 위기 대응 계획의 필요성을 강조합니다. 앞으로 기업들과 정부는 이러한 대규모 장애에 대비한 보다 강력한 대책을 마련해야 할 것입니다.