MS발 '죽음의 블루스크린' 알고 보니?…클라우드스트라이크 '업데이트 탓'

전 세계에 불어닥친 MS발 '죽음의 블루스크린' 사태는 '업데이트' 때문인 것으로 드러났다. 마이크로소프트(MS) 윈도우 운영체제(OS)와 크라우드스트라이크가 배포한 업데이트 패치가 충돌해서다. 이로 인해 항공·병원·방송·IT업계 등 곳곳에서 전산 시스템 마비 현상을 겪었다.

19일(현지시간) 미국 사이버보안업체 크라우드스트라이크 조지 커츠 최고경영자(CEO)는 X(옛 트위터)를 통해 "(이번 사태는) MS 윈도우를 사용하는 호스트(전자기기)에 대한 콘텐츠 업데이트에서 결함이 발생했다"며 "보안 사고나 사이버 공격은 아니다"라고 밝혔다.

크라우드스트라이크는 전 세계 2만곳 이상의 고객을 대상으로 서비스를 제공하는 기업이다.

크라우드스트라이크는 이번 사태의 주요인으로 해킹 위협을 막기 위한 보안 소프트웨어인 '팰컨 센서'(Falcon Sensor) 업데이트를 지목했다. 이 프로그램은 '엔드포인트 탐지·대응'(EDR) 소프트웨어로 분류된다. 네트워크에 연결하는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치해 구동하기 때문이다.

이 프로그램은 평시에 MS가 제공하는 클라우드(애저)를 기반으로 본사 시스템이 연결된 상태로 운영하고 있다. 그러나 업데이트는 서버나 PC 단위에서 진행, 이번 사태를 빚었다. 특히 각 컴퓨터별로 진행한 업데이트 프로그램이 MS 윈도우와 충돌하면서 원격 제어가 불가능해 피해가 커졌다. 엔드포인트 고객이 직접 문제를 해결해야 하는 만큼 정상화하는데 시간 길어지기 때문이다.

이 과정에서 미국과 호주, 유럽, 한국 등 전 세계 곳곳에서 피해가 발생했다. MS측은 850만대 윈도우 기기에 영향을 미친 것으로 보고 있다.

항공 분야에서는 항공편 운항이 지연되거나 취소됐고, 일부 방송사는 생방송 송출을 하지 못하기도 했다. 병원에서는 수술 일정 취소 등 문을 닫기도 했다.

19일 클라우드스트라이크는 이날 공지를 통해 각 사용자가 직접 컴퓨터 '안전 모드' 혹은 '복구 모드'로 부팅해 특정 파일을 삭제해야 문제를 해결할 수 있다고 전했다. 아울러 충돌이 발생하지 않는 새 업데이트 파일도 배포했다.

조지 커츠 CEO는 "영향을 받은 고객과 적극적으로 협력하고 있으며 맥과 리눅스 운영체제를 사용하는 호스트는 영향이 없다"면서 "이 문제를 확인한 뒤 수정 사항을 배포했고, 웹사이트에서 완전하고 지속적인 업데이트를 제공할 것"이라고 설명했다.