크라우드스트라이크 SVP, 의회에서 글로벌 IT 중단에 대한 증언 예정
2024년 9월 24일 화요일, 애덤 마이어스 크라우드스트라이크의 부사장이 미국 하원 국토안보부 사이버 보안 및 인프라 보호 소위원회에서 증언할 예정입니다. 마이어스의 출석은 2024년 7월 19일 발생한 전 세계적인 IT 중단에 대한 대응으로 이루어지며, 이는 세계 각지의 산업에 큰 혼란을 초래하여 항공편 취소, 의료 지연, 광범위한 IT 시스템 고장을 야기했습니다.
이 청문회는 오후 2시(동부 표준시)에 진행되며 사건의 원인, 크라우드스트라이크의 역할, 그리고 이 사이버 보안 회사가 향후 유사한 문제를 방지하기 위해 취하고 있는 조치를 조사하는 것을 목표로 합니다.
크라우드스트라이크, 7월의 중단 사건에 대한 조사 중
크라우드스트라이크는 주요 산업에 큰 충격을 준 기술 고장이 발생한 이후 집중적인 조사를 받고 있습니다. 7월의 중단 사건은 처음에 사이버 공격으로 의심되었으나, 크라우드스트라이크의 팔콘 센서 소프트웨어의 결함으로 인해 발생한 것으로 밝혀졌습니다. 결함 있는 업데이트로 인해 전 세계의 수백만 대의 윈도우 컴퓨터가 고장을 겪었습니다. 수많은 기업과 기관이 크라우드스트라이크의 사이버 보안에 의존하고 있는 만큼, 그 여파는 광범위했습니다.
항공사, 의료 및 응급 서비스와 같은 주요 영향을 받은 분야들은 상당한 운영 중단을 겪었습니다. 청문회에서 애덤 마이어스는 사건에 대한 중요한 통찰력을 제공하고, 책임을 요구하는 법안 제정자들의 질문에 답변할 것으로 예상됩니다.
사건의 주요 사항
이번 대규모 IT 중단은 크라우드스트라이크의 팔콘 센서에서 소프트웨어 업데이트 고장으로 인해 발생했습니다. 처음에는 고장이 고도화된 사이버 공격의 결과로 우려되었으나, 추가 조사 결과 회사의 품질 관리 과정에서 버그로 인해 발생한 것으로 드러났습니다.
결함 있는 업데이트는 850만 대의 마이크로소프트 윈도우 장치로 전송되어 전 세계적으로 혼란을 야기했습니다. 원활한 IT 운영에 의존하는 산업들이 큰 타격을 입었습니다. 병원들은 의료 절차가 지연되었고, 공항에서는 대량의 항공편 취소와 지연이 발생했습니다.
영향 및 결과
2024년 7월 19일의 사건은 즉각적이고 치명적인 영향을 미쳤습니다. 그 영향의 주요 예시는 다음과 같습니다:
- 항공편 지연: 특히 큰 영향을 받은 델타 항공은 5일 동안 7,000편의 항공편을 취소했으며, 이 위기로 인해 5억 달러의 손실을 입었습니다.
- 의료 지연: 많은 병원들이 의료 절차가 연기되었다고 보고하여 환자들의 중요한 대기 시간이 늘어났습니다.
- 전 세계 기술 고장: 결제 처리 시스템, 응급 전화 센터 등 수많은 시스템이 악명 높은 마이크로소프트 "블루 스크린 오브 데스" 오류를 표시하며 광범위한 운영 실패를 나타냈습니다.
이러한 혼란의 물결은 산업들이 운영 중단과 재정 손실에 대응하는 데 어려움을 겪게 만들었으며, 기업과 정부 모두 설명을 요구하고 있습니다.
크라우드스트라이크의 위기 대응
애덤 마이어스는 준비된 진술에서 7월 19일 사건에 대해 공개 사과를 할 것이며, 사건에 대한 전적인 책임을 질 것이라고 밝혔습니다. 그는 기술적 오류의 조합으로 팔콘 센서 고장이 일어난 경위를 설명할 것으로 예상됩니다. 결함 있는 업데이트는 시스템이 대응 정의가 없는 위협 탐지 구성을 실행하게 하여 광범위한 고장을 초래했습니다.
향후 사건을 방지하기 위해 크라우드스트라이크는 자사 시스템에 대한 철저한 검토를 완료했으며, 콘텐츠 업데이트 절차에 대한 중요한 변경을 시행했습니다. 이러한 개선 조치는 마이어스의 증언에서 중요한 초점이 될 것으로 예상됩니다.
델타 항공과의 지속적인 분쟁
이번 중단 사건 이후, 가장 큰 피해를 입은 기업 중 하나인 델타 항공은 크라우드스트라이크에 대해 법적 조치를 위협하고 있으며, 사이버 보안 회사의 태만을 비난하고 있습니다. 델타는 대규모 항공편 취소로 이어진 운영 혼란의 책임을 크라우드스트라이크의 실패에 두고 있습니다. 그러나 크라우드스트라이크는 이러한 혐의에 대해 반박하며, 상황 처리에 있어 델타의 내부 관리가 많은 파장을 일으킨 원인이라고 주장하고 있습니다.
이러한 법적 분쟁은 7월의 중단 사건의 여파에 복잡성을 더하고 있습니다. 법안 제정자들은 마이어스에게 이러한 분쟁의 성격과 필수 산업에 대한 사이버 보안을 보장하는 데 있어서 크라우드스트라이크의 전반적인 책임에 대해 질문할 것으로 예상됩니다.
앞으로의 전망: 청문회에서 밝혀질 사항
화요일의 청문회는 크라우드스트라이크에게 중요한 순간이 될 것이며, 법안 제정자들이 사건의 전모를 밝혀내고 유사한 재해를 방지하기 위한 방안을 모색할 것입니다. 마이어스의 증언은 7월 19일 중단 사건의 근본 원인 및 향후 고객을 보호하기 위한 크라우드스트라이크의 계획을 상세히 설명하며, 필요한 투명성을 제공할 것입니다.
법안 제정자들은 책임 추궁에 집중하며, 크라우드스트라이크의 품질 관리 프로세스 및 광범위한 IT 실패를 방지하기 위한 보호 장치의 구현 노력에 대해 강하게 질문할 것으로 예상됩니다. 이 청문회는 또한 크라우드스트라이크가 중단 사건으로 심각한 영향을 받은 고객과의 신뢰를 회복하는 기회가 될 것입니다.
이 청문회의 결과는 향후 사이버 보안 규정과 정책을 형성하는 데 중대한 영향을 미칠 것이며, 디지털 인프라가 전 세계 산업의 일상 운영에 점점 더 중요해짐에 따라 더욱 필요해질 것입니다.
결론적으로, 크라우드스트라이크의 경영진은 이 전례 없는 IT 실패의 세부 사항을 설명하고 자사의 소프트웨어 및 서비스 보안을 강화하기 위해 취하고 있는 조치를 제시하라는 중압감을 받을 것입니다. 이 사건은 현대 세계에서 사이버 보안 회사가 수행하는 중요한 역할과 필수 서비스를 기술적 고장으로부터 보호하는 데 있어 그들이 지니는 무거운 책임을 상기시켜줍니다.