2024.07.25 05:03 AM
By 전재희
예비조사 결과서 내부 품질관리 실패 시인..."재발방지 위해 새 검증 추가"
지난주 전 세계를 강타한 정보기술(IT) 대란은 사이버 보안업체 크라우드스트라이크의 내부 품질관리 체계의 오류(bug) 때문으로 파악됐다고 회사 측이 24일(수) 발표했다.
크라우드스트라이크는 이날 공개한 자체 사고 조사결과 예비 보고서에서 "콘텐츠 검증기의 오류로 인해 문제되는 콘텐츠 데이터가 포함된 두 '템플릿 예제'(Template Instance) 중 하나가 검증을 통과했다"라고 밝혔다.
내부 품질관리 실패 탓에 치명적인 문제를 일으킬 수 있는 업데이트를 사전에 걸러내지 못하고 고객들에게 배포했음을 시인한 것이다.
템플릿 예제란 보안 소프트웨어가 보안 위협을 탐색하고 위협 발견 시 어떻게 대응할지를 안내하는 일련의 지침을 말한다.
그동안 전산 전문가들은 크라우드스트라이크가 어떻게 해서 윈도와 충돌을 일으키는 전산 코드를 업데이트에 포함했고, 그것이 왜 사전에 감지되지 못한 채 고객 PC에 그대로 배포될 수 있었는지에 의문점을 표해왔다.
그러면서 급변하는 보안 위협에 신속하게 대응해야 하는 보안제품 특성상 내부 품질관리를 꼼꼼하게 하지 못했을 가능성이 있다고 지적해왔다.
다만, 크라우드스트라이크는 문제가 되는 콘텐츠 데이터가 무엇이었는지, 해당 데이터가 왜 문제가 됐는지에 관해서는 구체적으로 언급하지 않았다.
회사 측은 재발 방지를 위해 품질관리 과정에 새로운 검증을 추가한 상태라고 밝혔다.
앞서 지난 19일 크라우드스트라이크가 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 기기 850만대에 '죽음의 블루스크린'(Blue Screen Of Death·컴퓨터 화면이 갑자기 파랗게 변하는 현상)이 나타났다.
이에 따라 세계 곳곳에서 항공기 운항 지연·취소, 방송·통신·금융 서비스 차질 등의 피해가 속출했다. 병원 수술이나 화물 배송이 중단되고 방송사 일기예보에는 손으로 그린 지도가 등장했다.
미 연방하원 국토안보위원회는 크라우드스트라이크의 조지 커츠 최고경영자(CEO)에게 증인으로 출석하라고 통보한 상태다.
미국 델타 항공 등 일부 회사들은 전산 마비 사태 이후 여전히 업무를 완전히 정상화하지 못하고 있다.
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>