목차
전 세계 곳곳에서 동시다발로 항공기 운항이 중단되고 방송과 통신, 금융 서비스가 마비되는 '글로벌 IT 대란'이 발생했습니다. 이번 사고는 마이크로소프트(MS)의 운영체제를 사용하는 서버나 PC에 클라우드 방식으로 보안 플랫폼을 제공하는 크라우드스트라이크의 오류 가능성이 원인으로 지목됐습니다.
2024년 7월 18일, 사이버 보안 기업 크라우드스트라이크(CrowdStrike)의 업데이트가 전 세계적으로 IT 대란을 초래했습니다. 업데이트로 인해 다수의 윈도우10 시스템이 블루스크린오브데스(BSOD)를 겪으며 작동 불능 상태에 빠졌습니다.
문제는 크라우드스트라이크의 팔콘(Falcon) 센서 업데이트에서 시작되었다고 합니다. 업데이트 직후 전 세계에서 시스템 충돌 보고가 쏟아졌으며 공통 증상은 시스템이 부팅 중 블루스크린이 발생하고 복구 화면에 멈추는 것이었습니다. 오류는 업데이트된 팔콘 센서와 특정 윈도우 시스템 프로세스 간의 충돌에서 비롯된 것으로 보인다고 합니다. 진단 결과 이번 업데이트가 중요한 시스템 파일에 영향을 미쳐 운영체제가 시작 중 충돌한 것으로 추정된다고 합니다.
이번 사건의 영향은 특히 윈도우 10을 사용하는 기업과 조직에 매우 컸으며, 사용자들은 업무 중단, 데이터 손실, 불편함을 호소했습니다.
19일 인천국제공항공사는 에어프레미아, 제주항공, 이스타항공, 젯스타, 홍콩익스프레스 등 항공사가 시스템 장애를 겪었다는 민원을 접수했으며, 항공사의 체크인 카운터에서 탑승권 발권 지연과 탑승구 보딩 수속 지연이 발생했습니다.
글로벌 전역에 '검은사막' 게임을 서비스하는 펄어비스 측은 "미국 사이버 보안기업 '크라우드 스트라이크'를 사용하고 있다"고 밝히며, 오후 5시33분께 검은사막 서비스 복구를 마쳤으며 긴급 점검에 따른 아이템 보상을 진행했다고 합니다. 라그나로크 게임을 서비스하는 그라비티도 이날 게임 접속 등에 장애를 겪어 오후 2시부터 시스템 점검에 들어갔습니다.
해결법으로 문제를 일으킨 'csagent.sys' 또는 'C-00000291*.sys' 파일을 삭제해거나 폴더 이름을 변경해야 한다고 합니다. 그러면서 윈도 안전모드로 접속해 특정 명령어를 입력해 'C-00000291*.sys' 패턴과 일치하는 파일을 찾아 삭제하거나 폴더 이름을 변경한 후 재부팅하면 됩니다.