MS-크라우드스트라이크 윈도우 블루스크린 대참사(2024)

2024년 7월 19일 UTC 새벽 4시경 전세계에서 마이크로소프트의 윈도우를 사용하면서 크라우드스트라이크의 보안 프로그램 ‘팰컨 센서’ EDR 을 사용하는 PC들이 블루스크린을 띄우면서 전산망과 각종 서비스에 장애가 발생한 사건이다.

크라우드스트라이크 측은 자사의 보안 소프트웨어인 ‘팰컨 센서’가 업데이트 되면서 서버나 PC의 윈도우와 충돌이 발생해 블루스크린이 발생했다고 발표했다.

크라우드스트라이크 주가는 사건 발생 직전 343.05 달러에서 일주일이 지난 시점인 7월 26일 기준 256.16 달러로 약 25% 하락했다.

역사

특징

• 크라우드스트라이크의 보안 소프트웨어 ‘팰컨’은 고가의 보안 프로그램으로 일반 가정 보다는 고도의 보안이 필요한 산업용 서버 및 PC에 주로 사용된다. 그 때문에 팰컨 센서 업데이트 오류 따른 윈도우의 블루 스크린 발생은 더욱더 치명적인 사회 기반 시설의 대규모 무력화라는 결과를 낳게 되었다.
• 블루 스크린이 발생한 서버나 PC는 재부팅을 하더라도 원격 접속을 통해 복구를 시도하기 이전이나 시도하는 과정에서 다시 블루 스크린을 띄우기 때문에 해당 오류가 발생한 모든 PC를 작업자가 일일이 수작업으로 직접 오류를 시도해야 하기에, 복구에 많은 시간이 소요되었다.

피해

• MS 클라우드 서비스가 마비되면서 해당 서비스를 이용하던 850만 대의 컴퓨터들이 먹통이 되어 항공, 방송, 통신, 금융 서비스들이 장애를 겪었다.
• 패트릭 앤더슨^{앤더슨 이코노믹 CEO}은 사태 발생 후 CNN 방송에 출연해 이번 IT 대란으로 발생한 피해 비용이 10억 달러를 넘을 것이라고 추산했다.
• 해당 오류로 피해를 입은 국가기관, 기업 등이 피해 규모에 따라 소송을 제기할 수도 있다.

항공

• 공항들이 통신 장애를 겪으면서 항공 및 공항 서비스가 중단되었다.
• 미국에서는 유나이티드 항공, 델타 항공, 아메리카 항공 등의 항공사들이 이륙이 중단되고, 체크인 서비스가 지연되었다.
• 에어아시아, 에어프랑스, 세부 퍼시픽 항공, 케세이 퍼시픽 항공, 터키항공, 제주항공, 이스타항공, 에어프레미아 등이 온라인 예약 시스템 및 발권 시스템에서 오류를 겪었다. 이 과정에서 일부 항공사들은 옛날처럼 수기로 발권을 진행하기도 했다.
• 호주 맬버른 공항, 싱가폴 창이 공항, 독일 베를린 공항, 일본 나리타 공항, 인도 델리 공항 등의 통신이 마비되었다.

방송

• 영국 방송사 스카이 뉴스는 아침 생방송을 중단 했다.
• 프랑스 방송사 CANAL+와 TF1도 시스템 장애를 겪었다.
• 미국 캘리포니아 래딩에 위치한 CNN 의 제휴사 KRCR 은 날씨 예보에 사용할 그래픽 자료를 만들지 못 해 큰 종이에 수기로 그림을 그려 날씨를 안내했다.
• 일본 TBS, 호주 ABC와 SBS, 뉴질랜드 국영 방송 ABC 역시 정규 방송을 중단했다.

금융

• 영국의 런던증권거래소가 서비스 장애를 겪었으며, 거래소는 주식시장 지수 산출을 평소보다 30분 늦게 시작했다.
• 말레이시아 증권거래소가 서비스 장애를 겪었다.
• 이탈리아 밀라노증권거래소의 주가지수 산출이 지연되었다.

보건

• 영국 국민보건서비스인 NHS는 시스템 장애로 모든 의료활동을 중단했다.
• 미국 애리조나에서 911 전산망 마비가 발생해 구급차 배치를 수기로 진행했다.
• 독일에서 병원 진료와 수술 취소가 발생했다.

기타

• 홍콩 디즈니랜드의 온라인 매표 시스템이 마비되어, 이용개들이 오프라인 매표소에서 입장권을 구입했다.

트리비아

• 많은 언론에서 마이크로소프트발 IT 대란이라고 표현하지만, 정확히는 크라우드스트라이크의 보안 프로그램이 문제를 일으킨 사건이라서 잘 못 된 표현이다.