7월 19일에 발생한 "사이버 블랙아웃"은 글로벌 디지털 인프라의 심각한 취약성을 드러냈습니다. 이번 중단은 위협 탐지 및 대응 개선을 위해 설계된 소프트웨어 업데이트로 인해 발생했습니다.
잘 알려진 바와 같이, 많은 조직들이 잠재적인 사이버 공격에 대해 우려하고 있습니다. 체크포인트 리서치(Check Point Research)의 조사에 따르면 브라질에서는 1년 동안 사이버 공격이 거의 70% 증가했습니다.
"디지털 보안 바로미터"에 따르면, 사이버 보안은 민감한 데이터 노출, 정보 변조, 시스템 가용성 저하를 방지하여 조직의 신뢰도에 대한 위험을 방지하기 때문에 매우 중요한 것으로 간주됩니다. 조사에 따르면, 84%의 기업이 사이버 보안의 중요성을 인식하고 있지만, 디지털 보안 전담 부서를 두고 있는 기업은 35%에 불과합니다.
이 업데이트는 위협을 식별하고 무력화하기 위해 행동 패턴 매칭 작업을 수행하는 프로그램의 동적 보호 메커니즘 기능을 개선하기 위한 것이었습니다. 그러나 이 업데이트로 인해 전 세계 Microsoft 운영 체제를 사용하는 여러 컴퓨터에서 "블루 스크린"이 발생했습니다.
신속 대응 콘텐츠 업데이트 오류로 인해 예상치 못한 서비스 중단이 발생했습니다. 고도로 최적화된 필드 및 값 시스템과 관련 필터링을 사용하는 이 메커니즘은 Windows를 실행하는 컴퓨터에 직접적인 영향을 미쳤습니다.
이 사건은 중요 보안 시스템에 대한 업데이트를 구현하는 데 있어 보다 신중하고 엄격한 접근 방식이 필요하다는 점을 강조하며, 보안 업데이트에는 신중하고 예방적인 접근 방식이 필요하므로 보다 세부적인 내부 주의가 필요하다는 점을 강조합니다.
사이버 블랙아웃은 중요한 교훈이 되며, 외부 위협 외에도 기존 시스템이나 프로세스, 이 경우 변경 관리 프로세스에 취약성이 존재할 수 있다는 점을 강조합니다.
IT 전문가는 운영 환경에 업데이트를 출시하기 전에 엄격한 승인 및 테스트 절차를 도입해야 합니다. 이러한 절차는 시스템의 품질과 원활한 작동을 보장하기 위해 필수적입니다. 비용 절감, 낭비 방지, 그리고 심각한 장애 발생 위험을 최소화하는 데 도움이 되기 때문입니다.
변경 관리와 품질 보증을 것은 최종 사용자의 신뢰를 유지하고 서비스 안정성을 보장하는 데 매우 중요하며, 보안 개선으로 인해 시스템과 운영의 기능이 손상되지 않도록 보장합니다.
