"'이 파일' 삭제하세요" 글로벌 IT 대란 원인은 '보안 패치'

[이데일리 윤기백 기자] 미국 마이크로소프트(MS) 클라우드 컴퓨팅 플랫폼인 클라우드(애저·Azure)에 장애가 발생하면서 전 세계 항공사와 은행, 방송사 등에 운영 차질이 속출한 가운데, 이러한 ‘글로벌 IT 대란’의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목됐다.

19일(현지시간) 로이터 통신 등에 따르면 전 세계적으로 2만곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 MS 윈도 운영체제(OS)와 충돌한 탓에 이를 사용하던 서버와 PC가 화면에 ‘죽음의 블루스크린’을 띄우며 작동을 멈췄다.

크라우드스트라이크는 이날 오전 보안 소프트웨어 ‘팰컨 센서’(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸다. MS도 클라우드 서비스에 문제가 발생했다고 별도 공지했다.

팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 팰컨 센서 프로그램은 MS가 제공하는 클라우드에 기반해 본사 시스템과 연결된 상태로 운영된다. 하지만 업데이트는 서버나 PC 단위에서 이뤄지는 바람에 이번 사태가 발생했다. 컴퓨터별로 업데이트된 프로그램이 이미 MS 윈도와 충돌해버린 상태에서는 원격으로 네트워크에 접속해 문제를 해결하는 것이 불가능한 만큼 엔드포인트 고객들이 각자 오류에 대응해야 한다는 것이다.

크라우드스트라이크는 이번 사태에 대해 “보안 사고나 사이버 공격이 아니다”라고 밝히며 충돌 문제를 해결한 새 업데이트 파일을 배포했다.

크라우드스트라이크는 각 사용자가 컴퓨터를 윈도 ‘안전 모드’ 혹은 ‘복구 모드’로 부팅해 특정 파일을 삭제할 것을 해결책으로 제시했다. 또 문제를 일으킨 ‘csagent.sys’ 또는 ‘C-00000291*.sys’ 파일을 삭제하거나 폴더 이름을 변경해야 한다고 안내했다.

MS는 “근본적인 원인은 해결됐지만, 사이버 보안 중단 잔여 영향은 ‘Office 365 앱’ 등 서비스에 영향을 미칠 수 있다”고 밝혔다. 마이크로소프트 대변인은 19일 “애저 서비스 장애 발생으로 일부 고객들이 불편을 겪고 있는 상황을 인지하고 있다”며 “얼마나 큰 영향을 미치는지 알고 있으며 가능한 빨리 서비스를 복구하기 위해 노력하고 있다”고 말했다.