'전산대란 유발' IT보안회사 "내부검증 오류로 문제점 못걸러"

지난주 마이크로소프트(MS) 클라우드 서비스 장애로 전 세계에 ‘정보기술(IT) 대란’이 일어난 것은 사이버 보안업체 크라우드스트라이크의 내부 품질관리 체계의 오류 때문으로 파악됐다.

 

24일(현지시간) 크라우드스트라이크는 자체 사고 조사결과 예비 보고서를 발표하면서 “콘텐츠 검증기의 오류로 인해 문제되는 콘텐츠 데이터가 포함된 두 '템플릿 예제'(Template Instance) 중 하나가 검증을 통과했다”고 밝혔다.

내부 품질관리 실패 탓에 문제 되는 업데이트를 사전에 걸러내지 못한 것이다. 템플릿 예제란 보안 소프트웨어가 위협을 탐색하다 발견했을 때 어떻게 대응할지를 안내하는 일련의 지침을 말한다.

그동안 전산 전문가들은 크라우드스트라이크가 왜 윈도와 충돌을 일으키는 전산 코드를 업데이트에 포함시켜 배포되게 했는지, 어째서 사전에 감지하지 못했는지 의문을 표해왔다. 

 

크라우드스트라이크는 문제가 되는 콘텐츠 데이터가 무엇이었는지, 해당 데이터가 왜 문제가 됐는지에 관해서는 구체적으로 언급하지 않았다. 회사 측은 재발 방지를 위해 품질관리 과정에 새로운 검증을 추가한 상태라고 밝혔다.

앞서 지난 19일 크라우드스트라이크가 배포한 보안 프로그램이 MS 윈도와 충돌하면서 기기 850만대에 ‘죽음의 블루스크린’(컴퓨터 화면이 갑자기 파랗게 변함)이 나타났다. 이로 인해 세계 곳곳에서 항공기 운항 지연·취소, 방송·통신·금융 서비스 차질 등 피해가 속출했다.

미 연방하원 국토안보위원회는 크라우드스트라이크의 조지 커츠 최고경영자(CEO)에게 증인으로 출석하라고 통보한 상태다. 미국 델타 항공 등 일부 회사들은 전산 마비 사태 이후 아직 업무를 완전히 정상화하지 못하고 있다.