크라우드스트라이크로 인한 사이버 블랙아웃 이후 일주일이 지났지만 문제는 아직 완전히 해결되지 않았습니다. 사고는 약 850만 개의 Windows 시스템과 장비에 영향을 미쳐 여러 산업 분야에 심각한 혼란을 초래했습니다. 회사의 CEO인 조지 커츠는 이번 금요일까지 Windows 센서의 약 97%가 복구되었다고 밝혔습니다.
전력 공급 중단으로 인한 글로벌 보험 손실은 사이버 분석 회사 CyberCube에 따르면 4억 달러에서 15억 달러 사이로 추정됩니다.
링크드인에 게시된 메시지에서 Kurtz는 고객, 파트너 및 CrowdStrike 팀의 노력에 대해 감사를 표했습니다. 그럼에도 불구하고 우리는 우리의 작업이 아직 완료되지 않았음을 이해하며 영향을 받은 각 시스템을 복구하는 데 계속 전념하고 있다고 말했다.
회복을 돕기 위해 CrowdStrike는 자동 복구 기술을 도입했으며, 고객 지원을 위해 회사의 모든 자원을 동원했습니다. 회사는 또한 사고에 대한 상세한 예비 보고서와 향후 문제를 방지하기 위해 취하고 있는 조치를 공개했습니다.
CrowdStrike의 원격 업데이트 시스템은 운영 체제 커널 수준에서 작동합니다. 커널은 시스템의 작동과 하드웨어와의 통신을 관리하는 핵심 구성 요소입니다. 이 수준의 결함은 시스템 전체의 실패와 심각한 운영 중단으로 이어질 수 있습니다,라고 Igma의 엔지니어링 이사인 Diego Spinola가 설명했습니다.
스피놀라에 따르면, 영향을 받은 많은 기업들은 충분히 격리되지 않은 이중 시스템을 가지고 있어 주요 시스템과 백업 시스템 모두 실패하는 결과를 초래했습니다. 그 결함은 전 세계적으로 연쇄적인 영향을 미쳐 중요한 운영에 영향을 주었으며, 물류 지연부터 금융 거래의 중단까지 초래했다고 엔지니어는 결론지었다.
CrowdStrike 고객은 결함이 있는 업데이트를 수동으로 되돌리고 회사에서 제공하는 새로운 패치를 적용하여 커널 문제를 해결해야 합니다. 이렇게 하면 사용자들이 시스템이 안전하다는 것을 보장할 수 있습니다.
페드로 엔리케 라모스, 바트리스타 루즈의 기술 부서 파트너이자 Ibmec의 디지털 법률 교수는 크라우드스트라이크의 실패가 기술 의존성 문제라고 언급했습니다. 보안 시스템과 서버에 대한 비상 계획을 비용과 관계없이 마련하는 것이 필요합니다. 이것은 거버넌스와 기술적 규정 준수의 핵심 문제입니다.
시로 토레스 프레이타스는 피니에로 네토 변호사 사무소의 기술 부문 파트너로서, CrowdStrike 소프트웨어 업데이트 문제로 인해 여러 나라의 공공 및 민간 기관의 정보 시스템이 작동을 멈추었으며, 이는 전례 없는 정전 사태를 초래했다고 강조했다. 회사는 분명히 전 세계의 당국들로부터 행정적 및 사법적 측면에서 큰 감시를 받을 것입니다. 사건이 예측 가능했는지, 외부 요인의 개입이 없었는지 평가하는 것도 이 상황에서 중요한 측면입니다. CrowdStrike가 일으킨 사이버 블랙아웃 이후 일주일이 지났지만, 문제는 아직 완전히 해결되지 않았습니다. 사고는 약 850만 개의 Windows 시스템과 장비에 영향을 미쳐 여러 산업 분야에 심각한 혼란을 초래했습니다. 회사의 CEO인 조지 커츠는 이번 금요일까지 Windows 센서의 약 97%가 복구되었다고 밝혔습니다.
전력 공급 중단으로 인한 글로벌 보험 손실은 사이버 분석 회사 CyberCube에 따르면 4억 달러에서 15억 달러 사이로 추정됩니다.
링크드인에 게시된 메시지에서 Kurtz는 고객, 파트너 및 CrowdStrike 팀의 노력에 대해 감사를 표했습니다. 그럼에도 불구하고 우리는 우리의 작업이 아직 완료되지 않았음을 이해하며 영향을 받은 각 시스템을 복구하는 데 계속 전념하고 있다고 말했다.
회복을 돕기 위해 CrowdStrike는 자동 복구 기술을 도입했으며, 고객 지원을 위해 회사의 모든 자원을 동원했습니다. 회사는 또한 사고에 대한 상세한 예비 보고서와 향후 문제를 방지하기 위해 취하고 있는 조치를 공개했습니다.
CrowdStrike의 원격 업데이트 시스템은 운영 체제 커널 수준에서 작동합니다. 커널은 시스템의 작동과 하드웨어와의 통신을 관리하는 핵심 구성 요소입니다. 이 수준의 결함은 시스템 전체의 실패와 심각한 운영 중단으로 이어질 수 있습니다,라고 Igma의 엔지니어링 이사인 Diego Spinola가 설명했습니다.
스피놀라에 따르면, 영향을 받은 많은 기업들은 충분히 격리되지 않은 이중 시스템을 가지고 있어 주요 시스템과 백업 시스템 모두 실패하는 결과를 초래했습니다. 그 결함은 전 세계적으로 연쇄적인 영향을 미쳐 중요한 운영에 영향을 주었으며, 물류 지연부터 금융 거래의 중단까지 초래했다고 엔지니어는 결론지었다.
CrowdStrike 고객은 결함이 있는 업데이트를 수동으로 되돌리고 회사에서 제공하는 새로운 패치를 적용하여 커널 문제를 해결해야 합니다. 이렇게 하면 사용자들이 시스템이 안전하다는 것을 보장할 수 있습니다.
페드로 엔리케 라모스, 바트리스타 루즈의 기술 부서 파트너이자 Ibmec의 디지털 법률 교수는 크라우드스트라이크의 실패가 기술 의존성 문제라고 언급했습니다. 보안 시스템과 서버에 대한 비상 계획을 비용과 관계없이 마련하는 것이 필요합니다. 이것은 거버넌스와 기술적 규정 준수의 핵심 문제입니다.
시로 토레스 프레이타스는 피니에로 네토 변호사 사무소의 기술 부문 파트너로서, CrowdStrike 소프트웨어 업데이트 문제로 인해 여러 나라의 공공 및 민간 기관의 정보 시스템이 작동을 멈추었으며, 이는 전례 없는 정전 사태를 초래했다고 강조했다. 회사는 분명히 전 세계의 당국들로부터 행정적 및 사법적 심사를 받을 것이며, 사건이 예측 가능했는지와 외부 요인의 개입이 없었는지도 이 상황에서 중요한 측면입니다.
