CRWD는 어떻게 세상을 마비시켰나
  • 인쇄
  • |
  • 목록
  • |
  • 복사하기
  • 페이스북
  • 트위터
  • 밴드
크라우드스트라이크의 팰컨 대시보드. 출처: 크라우드스트라이크

크라우드스트라이크의 팰컨 대시보드. 출처: 크라우드스트라이크

지난 7월 19일 전 세계 수백만대의 윈도 기반 컴퓨터에서 블루스크린이 발생하며 시스템이 중단돼 공항, 방송사, 은행, 병원 등 수많은 기업과 기관의 서비스가 불능 상태에 빠지는 일이 발생했다. 사건의 원인은 크라우드스트라이크(CrowdStrike)의 소프트웨어 업데이트 문제로 밝혀졌다. 이는 단순한 기술적 오류를 넘어 디지털 시대의 취약성을 적나라하게 보여준 사건이었다.

크라우드스트라이크는 2011년 설립된 사이버보안 전문 기업으로, 특히 클라우드 기반 보안 솔루션을 제공해 빠르게 성장한 회사다. 최근 매출액이 30억달러에 달하며 나스닥에도 상장된 기업이다. 크라우드스트라이크는 다양한 기술 파트너와 협력해 통합된 보안 솔루션을 제공함으로써 클라우드 보안 생태계에서 강력한 입지를 차지하고 있기에 그만큼 피해 규모가 컸다.

이번 윈도 컴퓨터 중단 사태는 크라우드스트라이크가 보안 소프트웨어 ‘팰컨(Falcon)’을 업데이트하면서 발생했다. 팰컨은 알려지거나 알려지지 않은 악성코드와 지능형 위협을 예측 및 대응하는 차세대 안티바이러스로, 100% 클라우드 기반이어서 클라우드에서 시스템을 운용하는 기업 고객들에게 인기가 높았다.

그런데 악성코드로 인한 시스템 중단을 막기 위해 도입한 보안 소프트웨어가 오히려 시스템을 중단시키는 기능을 수행하고 만 것이다. 크라우드스트라이크는 빠르게 업데이트를 수정했지만, 문제가 발생한 컴퓨터들은 인터넷에 연결할 수 없는 상태여서 복구 모드로 부팅해 사람이 일일이 수동으로 관련 파일을 삭제해야만 했다. 일부 고객은 시스템을 최대 15번 재부팅하는 것으로 문제를 해결했다고 밝혔다.

이 사건의 파급력은 상상을 초월했다. 항공사들은 비행기를 띄우지 못했고, 병원들은 환자 기록에 접근할 수 없었으며, 911 긴급전화 시스템마저 마비됐다. 전 세계 기업들과 정부 기관들이 일시에 마비되면서 우리가 얼마나 기술에 의존하고 있는지, 그리고 그 의존도가 얼마나 위험할 수 있는지를 여실히 보여줬다.

이 사건은 단순히 기술적 문제를 넘어 신뢰의 문제를 제기한다. 우리는 보안 기업에 우리의 가장 중요한 데이터와 시스템을 맡긴다. 그들은 디지털 세계를 지키는 파수꾼이어야 하는데, 오히려 우리를 위험에 빠뜨렸으며 이는 마치 경찰관이 범죄를 저지르는 것과 같은 배신감을 안겨줬다.

“악성코드를 막기 위한 소프트웨어가 악성코드가 됐다”는 아이러니는 앞으로 오랫동안 업계의 교훈으로 남을 것이다. 보안 솔루션을 개발하고 배포하는 기업들은 이제 그 어느 때보다 높은 수준의 테스트와 품질 관리를 요구받게 될 것이며, 또한 그래야 한다. 보안 소프트웨어는 24시간 365일 쉼 없이 시스템의 가장 깊숙한 곳에서 작동하며, 모든 데이터와 프로세스에 접근할 수 있는 권한을 가진다. 잘못된 판단 하나가 전체 시스템을 마비시킬 수 있다. 그만큼 영향력이 절대적이다.

이번 사건은 우리에게 여러 가지 질문을 던진다. 과연 완벽한 소프트웨어란 존재하는가? 기술 의존도를 어디까지 높여야 하는가? 위기 상황에서 어떻게 대응해야 하는가? 이러한 질문들에 대한 답을 찾는 과정에서, 우리는 더 안전하고 탄력적인 디지털 생태계를 만들어나갈 수 있을 것이다.

<류한석 IT 칼럼니스트>

IT 칼럼바로가기

이미지