|
어제 전세계적인 사이버 장애로 항공편운항이 중단 되었고 은행, 의료 시스템이 영향을 받았습니다.
현대사회는 모든 시스템이 IT로 연결되어있어서 사이버장애가 발생하면 그영향은 대단히 큽니다.
호주와 뉴질랜드, 미국의 일부 주는 문제가 생겼고 델타, 유나이티드 등 항공사들은 운항을 중단했습니다.
이번 일을 계기로 국가차원에서 사이버 시스템의 보안에 대한 대책을 세워야겠습니다.
What caused global cyber outage?
전세계적인 사이버장애는 왜 일어났을까?
(Reuters)
Posted : 2024-07-19 21:54 Updated : 2024-07-19 21:59
Korea Times
A global tech failure disrupted operations across multiple industries on Friday, halting flights and upending everything from banking to health care systems.
금요일 세계적인 기술 장애로 인해 여러 산업의 운영이 중단되고 항공편이 중단되었으며 은행에서 의료 시스템에 이르기까지 모든 것이 중단되었다.
What happened?
무슨 일이 일어났는가?
CrowdStrike, a U.S. cybersecurity company with a market value of about $83 billion, is among the most popular in the world, counting more than 20,000 subscribers worldwide, the company's website shows.
시장가치가 약 830억 달러에 달하는 미국 사이버보안업체 크라우드 스트라이크는 전 세계적으로 2만 명이 넘는 가입자를 집계하며 세계에서 가장 인기있는 업체 중 하나라고 회사 홈페이지는 밝혔다.
According to an alert sent by CrowdStrike to its clients at 2:30 p.m. Friday, Korea time, and reviewed by Reuters, its widely used Falcon Sensor software is causing Microsoft Windows to crash and display a blue screen, known informally as the “blue screen of death” (BSOD).
크라우드 스트라이크가 한국 시간으로 금요일 오후 2시 30분에 고객들에게 보낸 경고문과 로이터 통신이 검토한 바에 따르면, 그것의 널리 사용되는 Falcon Sensor 소프트웨어가 마이크로소프트 윈도우를 충돌시키고 "죽음의 블루 스크린" (BSOD)이라고 비공식적으로 알려진 블루 스크린을 표시한다.
George Kurtz, CrowdStrike's CEO, said in a post on X that CrowdStrike had deployed a fix for the issue. "This is not a security incident or cyberattack," he wrote.
조지 커츠 크라우드 스트라이크 최고경영자(CEO)는 X에 올린 글에서 크라우드 스트라이크가 이 문제에 대한 해결책을 적용했다고 밝혔다. 그는 "이것은 보안 사고나 사이버 공격이 아니다."라고 썼다.
However, it is not clear how easily the affected systems can be fixed remotely, as the BSOD is causing computers to crash on reboot before they can be updated.
그러나 BSOD로 인해 컴퓨터가 업데이트되기 전에 재부팅 시 충돌이 발생하기 때문에 영향을 받는 시스템을 원격으로 얼마나 쉽게 고칠 수 있는지는 명확하지 않다.
"This means in this state, devices can't be updated automatically, meaning manual intervention is required," said Daniel Card of U.K.-based cybersecurity consultancy PwnDefend.
영국에 본사를 둔 사이버보안 컨설팅업체 PwnDefend의 다니엘 카드는 "이는 이 상태에서는 기기를 자동으로 업데이트할 수 없다는 것을 의미하며 수동개입이 필요하다는 것을 의미한다,"고 말했다.
Ciaran Martin, former head of the National Cyber Security Centre (NCSC), part of Britain’s GCHQ intelligence agency, said the scale of the problem was huge.
영국 GCHQ 정보기관의 일부인 국가사이버안보센터(NCSC)의 전 책임자인 시아란 마틴은 문제의 규모가 매우 크다고 말했다.
"This is not unprecedented, but I’m struggling to think of an outage at quite this scale. It has happened over the years, but this is one of the biggest. I think it’ll likely be short-lived because, the nature of the problem is actually quite simple," he said.
그는 "이는 전례가 없는 일은 아니지만, 이 정도 규모의 정전은 생각하기 어려워 어려움을 겪고 있다"며 "수년에 걸쳐 이런 일이 벌어졌지만, 이번 일은 가장 큰 일 중 하나다. 문제의 본질이 실제로는 매우 간단하기 때문에 단명할 것 같다,"고 말했다.
"But it's very, very, very, very, big."
"하지만 그것은 매우, 매우, 매우, 매우, 매우 크다."
Why did it happen?
왜 이런 일이 일어났을까?
Accelerated by the COVID-9 pandemic, governments and businesses alike have become increasingly dependent on a handful of interconnected tech companies over the past two decades.
코로나19 팬데믹으로 인해 정부와 기업 모두 지난 20년 동안 소수의 상호 연결된 기술 회사에 점점 더 의존하게 되었다.
Experts say the cyber outage revealed the risks of an increasingly online world.
전문가들은 사이버 정전이 점점 더 온라인 세상의 위험성을 드러냈다고 말한다.
To protect their computer networks from being breached by hackers, many businesses use a cybersecurity product known as Endpoint Detection and Response, or EDR, which runs in the background of corporate machines, or "endpoints."
해커에 의해 컴퓨터 네트워크가 침해되는 것을 방지하기 위해 많은 기업들은 엔드포인트 탐지 및 응답(Endpoint Detection and Response) 또는 EDR(Endpoint Detection and Response)이라는 사이버 보안제품을 사용한다.
Firms like CrowdStrike are able to use their EDR products as early warning systems for potential digital attacks, scan for viruses and prevent hackers from gaining unauthorized access to corporate networks.
크라우드 스트라이크와 같은 회사는 EDR 제품을 잠재적인 디지털 공격에 대한 조기경고시스템으로 사용하고 바이러스를 검색하며 해커가 회사 네트워크에 무단으로 액세스하는 것을 방지할 수 있다.
But, in this case, something in CrowdStrike's code is conflicting with something in the code that makes Windows work, and causing those systems to crash, even after rebooting.
그러나 이 경우 CrowdStrike의 코드의 어떤 것이 Windows를 작동하게 만드는 코드의 어떤 것과 충돌하고 재부팅 후에도 이러한 시스템이 충돌하게 된다.
"With the move to the cloud and with companies like CrowdStrike owning huge market shares, their software is running on millions of computers around the world," said Card.
"클라우드로의 이동과 크라우드 스트라이크와 같은 회사들이 거대한 시장 점유율을 소유함에 따라, 그들의 소프트웨어는 전세계 수백만 대의 컴퓨터에서 실행되고 있습니다"라고 카드는 말했다.
Who has been impacted?
누가 영향을 받았나?
The global tech outage has affected operations in different sectors internationally including at Spanish airports, U.S. airlines and Australian media and banks.
세계적인 기술 중단은 스페인 공항, 미국 항공사, 호주 언론 및 은행 등 국제적으로 다양한 부문의 운영에 영향을 미쳤다.
The governments of Australia, New Zealand and a number of U.S. states are facing issues, while American Airlines, Delta Airlines, United Airlines (UAL.O) and Allegiant Air (ALGT.O) grounded flights citing communication problems.
호주와 뉴질랜드, 미국의 여러 주 정부는 문제에 직면해 있고, 아메리칸 항공과 델타 항공, 유나이티드 항공(UAL.O), 얼리전트 항공(ALGT.O)은 통신 문제를 이유로 항공편을 운항하지 않고 있다.
In Britain, Sky News, one of the country's major television news channels, was off air for hours on Friday before service was restored. (Reuters)
영국의 주요 텔레비전 뉴스 채널 중 하나인 스카이 뉴스는 금요일에 서비스가 복구되기 전에 몇 시간 동안 방송을 중단했다. (로이터)
#global전세계적인 #outage장애 #cybersecurity사이버보안 #incident사고 #CrowdStrike크라우드스트라이크 #software소프트웨어 #systems시스템 #businesses기업 #affected영향을받은 #airlines항공사