2024년 크라우드스트라이크발 전산 마비 사태 총정리｜개요, 원인 및 대처, 피해, 반응 및 전망｜크라우드스트라이크 주가

안녕하세요. 시구몽입니다.

 

이번 시간에는 '2024년 크라우드스트라이크발 전산 마비 사태'에 대해 알아보겠습니다.

세계 곳곳 전산망 장애…통신·방송·금융 등 차질(사진 출처: KBS NEWS)

---

2024년 크라우드스트라이크발 전산 마비 사태

I. 개요

2024년 7월 19일 협정 세계시(UTC) 새벽 4시경(한국 시간 오후 1시경)부터 * 크라우드스트라이크 사의 보안 솔루션과 마이크로소프트 윈도우 업데이트 간의 충돌로 전 세계적인 전산망 마비 및 서비스 장애가 발생한 사건.

* 크라우드스트라이크 사: 세계 2위 규모의 사이버보안 기업. 개인용 보안 프로그램보단 기업을 대상으로 하는 회사.

증상은 주로 윈도우 10이 설치된 PC에 블루스크린(PAGE_FAULT_IN_NONPAGED_AREA, 0x00000050)이 표시된 뒤, 임의로 계속해서 재부팅되는 형태로 나타났으며, CSAGENT.SYS 파일에 문제가 있다는 메시지가 출력되었습니다.

국내 언론에서는 '사이버 정전'이라는 이름으로 호칭하기도 합니다.

 

 

---

II. 원인 및 대처

원인

크라우드스트라이크사의 보안 플랫폼 '팰컨 센서' 업데이트가 마이크로소프트 윈도우와 충돌하면서 문제를 빚은 것으로 알려졌습니다.

한국에서는 Microsoft Azure가 아닌 AWS를 쓰거나 문제가 된 해당 보안 플랫폼이 아닌 국내 보안 솔루션을 쓰는 등의 사유로, 이 사태에서 비껴간 업체가 많은 편입니다.

크라우드스트라이크 사의 창립자이자 CEO인 조지 커츠는 X를 통해, 보안 사고나 사이버 공격은 아니라고 밝혔습니다.

CrowdStrike는 Windows 호스트용 단일 콘텐츠 업데이트에서 발견된 결함으로 인해, 영향을 받은 고객과 적극적으로 협력하고 있습니다. Mac 및 Linux 호스트는 영향을 받지 않습니다. 이는 보안 사고나 사이버 공격이 아닙니다. 문제가 확인되어 격리되었으며, 수정 사항이 배포되었습니다. 최신 업데이트는 지원 포털에서 확인할 수 있으며, 앞으로도 웹사이트를 통해, 지속적으로 업데이트를 제공할 예정입니다. 또한, 조직은 공식 채널을 통해 CrowdStrike 담당자와 소통할 것을 권장합니다. 저희 팀은 CrowdStrike 고객의 보안과 안정성을 보장하기 위해, 전력을 다하고 있습니다.

미국 동부 시간 오전 7시에 마이크로소프트는 '기저의 원인(underlying cause)'을 고쳤다고 발표합니다. 다만, 전산 마비의 잔향은 여전히 다른 서비스들에 영향을 끼칠 것이라 덧붙였습니다.

---

임시 조치법

크라우트스트라이크의 보안팀장 브로디 니스벳이 X에 임시 조치법을 게시했습니다.

1. 윈도우를 안전 모드로 부팅하거나 외장 드라이브에 탑재한 윈도우로 부팅
2. C:\Windows\System32\drivers\CrowdStrike로 이동
3. C-00000291*.sys 파일 찾아서 삭제
4. 정상적으로 재부팅

 

 

---

III. 피해

경제

• 영국 런던증권거래소와 말레이시아 증권거래소가 심각한 서비스 장애를 겪었습니다.
• 이스라엘 중앙은행은 국가 은행망에 "일부 영향이 갔다"라고 밝혔습니다.
• 남아프리카공화국 최대 규모의 은행인 캐피텍 은행의 수많은 고객들이 거래 거절 사태를 겪었습니다.
• 알리안츠 역시 전산망 마비로 인해, 직원들이 로그인을 할 수 없는 사태가 벌어졌습니다.
• 쿠팡 역시 쿠팡풀필먼트서비스와 쿠팡로지스틱스서비스가 공동 사용하는 전산망이 먹통 상태에 빠졌습니다.
• 일본 맥도날드는 POS기에 이상이 생겨, 30%가량의 점포를 닫고, 상당수의 다른 점포들도 운영을 제한했다고 밝혔습니다.

---

교통

• 미국 워싱턴 DC의 대중교통을 담당하는 WMATA는 새벽 5시부터 시작되는 지하철 운행을 연기했고, 버스 운행 역시 영향을 받을 수 있다고 경고했습니다.
• 보스턴 지역의 MBTA는 열차는 정상운행하지만, 열차 위치와 도착 정보는 확인할 수 없다고 밝혔습니다.
• 발트해의 주요 물류 허브인 폴란드 그단스크의 발틱 허브는 운영을 일시 중단했습니다.
• 미국 뉴저지 뉴어크의 물류 터미널들도 당일 운영 개시를 연기했습니다.

---

항공

• 독일 베를린의 공항들에서 체크인이 지연되는 한편, 호주에서는 아예 항공편이 결항되었습니다. 네덜란드 암스테르담에 있는 스키폴 공항도 운영을 임시 중단했습니다. 인천국제공항에서도 지연이 발생했습니다.
• 터키항공·아메리칸항공·델타항공·유나이티드항공 등 사실상 거의 모든 항공사들이 항공편 운항을 중단했습니다. 한국 시간 오후 7시 기준으로 전 세계적으로 1390편가량의 항공편이 결항됐습니다.
• 인도에서는 인디라 간디 국제공항에서 게이트 안내와 수하물 태그를 직원들이 수기로 작성하는 해프닝이 있었고, 인디고 항공은 수기로 보딩패스를 작성하는 사태까지 벌어졌습니다.
• 한국 국내선에서는 이스타항공·제주항공·에어프레미아의 발권과 예약 시스템에 오류가 발생해, 역시 직원들이 추가 투입되어 수기 발권을 하는 일이 벌어졌습니다.

---

의료

• 영국 NHS도 전산망 총체적 마비로, 신규환자 예약·진료 및 처방 등 모든 의료활동이 중단되었습니다. 영국약국협회도 같은 문제를 겪었다고 전했습니다.
• 미국 애리조나에서도 911 전산망 마비로, 구급차 배차 등을 직접 일일이 전화를 걸어 진행했습니다.

 

 

---

방송

• 영국 Sky News는 사내망 마비로 생방송을 중단했습니다.
• 프랑스의 CANAL+와 TF1는 방송을 진행할 수 없을 수준으로 방송국이 마비되었습니다.
• 호주 ABC와 SBS는 정규방송을 진행할 수 없게 되었고, SBS는 결국 이 소식을 인스타그램으로 시청자들에게 전했습니다.

---

게임

• Xbox와 게임패스 등 마이크로소프트의 게임 서비스도 이용 불가 상태에 빠졌습니다.
• 온라인 게임 검은사막은 약 3시간 동안 긴급 서버 점검을 진행한 뒤 서비스를 재개했습니다.
• 인터넷 방송인 멋사·남봉이 운영한 마인크래프트 서버 웰컴투 멋봉리는 서버가 잠시 다운되었습니다.

---

문화·스포츠

2024 파리 올림픽 조직위원회도 전산이 마비되었지만, 대책을 이미 다 마련해 뒀다고 밝혔습니다.

---

IV. 반응 및 전망

반응

백악관 NSC 대변인 에이드리언 왓슨은 "사건을 인지하고 있고 문제와 영향을 살피는 중"이라 현지시각 오전 7시경 밝혔습니다.

전망

이 사건으로 인해 크라우드스트라이크의 주가는 뉴욕 증권시장이 개장하기 전에도 21%나 급감했습니다. 약 160억 달러가 증발한 셈이고, 이는 정규장이 개시되면, 더욱 심해질 것으로 보인다고 합니다.

---

글을 마치며

오늘 포스팅은 여기서 마치도록 하겠습니다. 여러분의 하루가 행복하시길 바라며, 소중한 시간 내어 긴 글 읽어주셔서 감사합니다.

 

카카오톡 오류｜카톡 오류｜AN, 10060, LO｜AN, 504, LO｜원인, 해결 방법