CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
뉴스
서비스 CIO/CTO 자문클라우드 컴퓨팅디지털 마케팅 및 영업데이터 과학 및 비즈니스 인텔리전스비즈니스용 생성 AI기업을 위한 Web3 및 DeFi웹 및 모바일 앱 개발디지털 비즈니스 컨설팅레거시 앱 현대화웹 디자인 및 사용자 경험
산업 항공우주 및 방위자동차은행자본 시장통신 및 미디어소비재 및 서비스에너지건강 및 의료인터넷제조보험공공 및 사회 부문소매여행통신제약사모펀드 및 벤처캐피탈교육석유 및 가스부동산건설 및 건축 자재법률 서비스식음료 및 환대
인사이트소프트웨어AI 도구
문의하기
CrowdStrike 사고 사후 분석: 결함이 있는 개발 프로세스, C++의 죄와 기업 IT 조달 실패 노출

CrowdStrike 사고 사후 분석: 결함이 있는 개발 프로세스, C++의 죄와 기업 IT 조달 실패 노출

작성자
CTOL Editors
8 분 독서
인터넷

크라우드스트라이크 사고 사후 분석: 크라우드스트라이크의 결함 있는 개발 프로세스, C++의 문제점 및 기업 IT 조달 실패 드러내다

2024년 7월 19일, 크라우드스트라이크의 사이버 보안 소프트웨어인 팔콘 센서와 관련된 중대한 사고로 전 세계 다양한 산업에서 대규모 중단이 발생했습니다. 이 사고는 항공사, 은행, 철도 공급업체, 슈퍼마켓, 금융 서비스 및 마이크로소프트 애저 가상 머신과 마이크로소프트 오피스 365 서비스 사용자들에게 큰 영향을 미쳤습니다. 사고의 근본 원인은 C++ 언어의 NULL 포인터 문제로 확인되었으며, 이로 인해 시스템 드라이버에서 치명적인 실패가 발생했습니다. 이러한 주요 결함은 소프트웨어 개발 관행과 C++의 현대적 개발에 대한 적합성에 대한 중요한 우려를 불러일으켰습니다.

주요 결론

  1. 전 세계적 중단: 이 사고는 여러 산업에 영향을 미쳐 운영 혼란과 재정적 손실을 초래했습니다.
  2. 근본 원인: 크라우드스트라이크의 팔콘 센서에서 발생한 NULL 포인터 문제로 인해 정전이 발생했습니다.
  3. 재정적 영향: 정확한 재정적 손실은 아직 확인되지 않았지만, 기업들은 운영 문제와 잠재적인 보상 청구를 직면했습니다.
  4. 소프트웨어 개발 관행: 이 사고는 크라우드스트라이크의 부실한 품질 보증(QA) 및 릴리스 관리 관행을 드러냈습니다.
  5. C++ 적합성: C++의 복잡성과 오류 발생 가능성이 비판을 받으며 중요한 소프트웨어 개발에 적합하지 않다는 의문이 제기되었습니다.
  6. 기업 IT 조달 실패: 크라우드스트라이크의 대규모 성공과 매출은 대규모 기업 IT 조달의 비효율성을 보여주었습니다. 기업들은 기존 공급업체 관계, 공격적인 마케팅, 위험 회피 및 복잡한 조달 프로세스로 인해 최적이 아닌 소프트웨어를 선택하는 경우가 많습니다.

분석

7월 19일 크라우드스트라이크 사고는 소프트웨어 개발 및 배포 관행의 근본적인 결함을 드러냈습니다. Zach Vorhies의 분석에 따르면, NULL 포인터 문제는 중요한 애플리케이션에서 C++을 사용함으로써 발생하는 본질적인 위험을 강조합니다. C++에서 NULL 포인터는 유효하지 않은 메모리 주소를 나타내며, 이러한 주소에 접근하려고 하면 시스템이 충돌할 수 있습니다. 이 문제는 크라우드스트라이크의 부적절한 QA 및 릴리스 관리로 인해 결함이 있는 드라이버가 사용자에게 배포되면서 악화되었습니다.

크라우드스트라이크의 현대적 릴리스 관리 기술 구현 실패, 예를 들어 카나리아 릴리스나 단계적 롤아웃 등은 결함이 있는 업데이트가 모든 사용자에게 동시에 영향을 미치게 했습니다. 이러한 예방 조치의 부재와 부실한 QA로 인해 심각한 버그가 생산 환경에 도달하여 전 세계적인 중단을 일으켰습니다.

이 사고의 재정적 영향은 상당합니다. 다양한 분야의 기업들은 운영 중단을 겪으며, 영향을 받은 고객들로부터 잠재적인 보상 청구를 직면했습니다. 베이즈리, 히스콕스 같은 보험사들은 사이버 보험 청구 급증을 예상하며 주가가 하락했습니다. 크라우드스트라이크의 주식은 10% 급락했으며, 문제를 해결하고 회사의 평판을 회복하기 위한 장기적인 비용이 예상됩니다.

또한, 이 사고는 현대 소프트웨어 개발에 C++의 적합성에 대한 논쟁을 불러일으켰습니다. 비평가들은 C++의 복잡성과 오류 발생 가능성이 신뢰성 있고 안전한 소프트웨어 개발에 적합하지 않다고 주장합니다. 그들은 이러한 메모리 문제를 내재적으로 방지하는 러스트와 같은 더 안전한 언어 사용을 옹호합니다.

알고 계셨나요?

이 사고에서 드러난 중요한 결함에도 불구하고, 크라우드스트라이크는 놀라운 재정적 성공을 누렸습니다. 2023년 1월 31일 종료된 회계 연도에 크라우드스트라이크는 매출이 54% 증가하여 22억 4천만 달러를 기록했습니다. 2024년 회계 연도에는 매출이 29억 6천만 달러에서 30억 1천만 달러 사이를 예상하고 있습니다. 이러한 성공은 기업 IT 조달에서 더 큰 문제를 강조합니다.

왜 최적이 아닌 소프트웨어 솔루션이 성공하는가?

  1. 공급업체 관계: 기존 공급업체는 기업 의사 결정자들과 오랜 관계를 유지하며 조달 결정에 영향을 미칩니다.
  2. 마케팅 및 판매 전략: 대형 공급업체는 마케팅에 많은 투자를 하여 실제 제품의 품질을 가릴 수 있습니다.
  3. 위험 회피: 기업들은 더 나은 대안이 있더라도 인식된 위험을 최소화하기 위해 기존 공급업체를 선호하는 경향이 있습니다.
  4. 복잡한 조달 프로세스: 조달 프로세스의 관료적 특성은 이러한 복잡성을 탐색하는 데 능숙한 공급업체에게 유리할 수 있습니다.
  5. 호환성 문제: 기업들은 기존 시스템과의 호환성을 보장하는 솔루션을 우선시합니다.
  6. 기술적 지식 없는 경영진의 의사 결정: 기술적 지식이 부족한 경영진이 브랜드 인지도를 우선시하여 결정을 내릴 수 있습니다.
  7. 기능 과잉: 기업들은 포괄적으로 보이지만 효과적으로 사용하기 어려운 기능이 풍부한 솔

당신도 좋아할지도 모릅니다

이 기사는 사용자가 뉴스 제출 규칙 및 지침에 따라 제출한 것입니다. 표지 사진은 설명을 위한 컴퓨터 생성 아트일 뿐이며 실제 내용을 나타내지 않습니다. 이 기사가 저작권을 침해한다고 생각되면, 우리에게 이메일을 보내 신고해 주십시오. 당신의 경계심과 협력은 우리가 예의 바르고 법적으로 준수하는 커뮤니티를 유지하는 데 중요합니다.

뉴스레터 구독하기

최신 기업 비즈니스 및 기술 정보를 독점적으로 엿보며 새로운 오퍼링을 확인하세요