12월 23, 2024

Wpick

지상에서 한국의 최신 개발 상황을 파악하세요

전문가들은 글로벌 중단을 초래한 CrowdStrike 업데이트가 검사를 건너뛰었을 수 있다고 말합니다.

글로벌 은행, 항공사, 병원, 정부 기관이 중단되었습니다. CrowdStrike는 영향을 받은 시스템을 수정하기 위한 정보를 공개했지만 전문가들은 잘못된 코드를 수동으로 제거해야 하기 때문에 시스템을 백업하고 실행하는 데 시간이 걸릴 것이라고 말했습니다.

Security Scorecard의 최고 보안 책임자인 Steve Cobb는 “코드를 볼 때 수행 중인 스캐닝이나 보호 작업처럼 보입니다. 해당 파일이 포함되지 않았거나 빠져나갔을 수도 있습니다.”라고 말했습니다. 또한 문제의 영향을 받았습니다.

금요일에 업데이트가 출시된 후 문제가 빠르게 나타났으며 사용자는 오류 메시지가 표시된 블루 스크린 컴퓨터의 사진을 소셜 미디어에 게시했습니다. 업계에서는 이를 “죽음의 블루 스크린”이라고 부릅니다.

운영체제에 대한 위협 연구를 전문으로 하는 보안 연구원인 패트릭 와들(Patrick Wardle)은 자신의 분석을 통해 정전의 원인이 되는 코드를 식별했다고 말했습니다.

그는 업데이트의 문제가 “구성 정보나 서명이 포함된 파일”에 있다고 말했습니다. 이러한 서명은 특정 유형의 악성 코드나 맬웨어를 탐지하는 코드입니다.

그는 “보안 제품이 하루에 한 번씩 서명을 업데이트하는 것은 매우 흔한 일이다. 새로운 악성 코드를 지속적으로 모니터링하고 최신 위협으로부터 고객을 보호하기를 원하기 때문”이라고 말했다.

그는 업데이트 속도 때문에 “(CrowdStrike)가 이를 많이 테스트하지 않는 이유일 것”이라고 말했습니다.

이 잘못된 코드가 어떻게 업데이트에 포함되었는지, 고객에게 공개되기 전에 발견되지 않은 이유는 확실하지 않습니다.

Huntress Labs의 수석 보안 연구원인 John Hammond는 “이상적으로는 이 기술이 제한된 그룹에 먼저 출시되었을 것입니다. 이는 이와 같은 큰 혼란을 피하기 위한 보다 안전한 접근 방식입니다.”라고 말했습니다.

다른 보안 회사들도 과거에 비슷한 사건을 겪었습니다. 2010년에 결함이 있는 McAfee 바이러스 백신 업데이트로 인해 수십만 대의 컴퓨터가 충돌했습니다.

그러나 이번 가동 중단이 전 세계적으로 미치는 영향은 CrowdStrike의 지배력을 반영합니다. Fortune 500대 기업 중 절반 이상과 미국의 주요 사이버 보안 기관인 사이버 보안 및 인프라 보안 기관과 같은 많은 정부 기관이 회사의 소프트웨어를 사용하고 있습니다.