지난주 마이크로소프트(MS) 클라우드 서비스 장애로 전 세계에 ‘정보기술(IT) 대란’이 일어난 것은 사이버 보안업체 크라우드스트라이크의 내부 품질관리 체계의 오류 때문으로 파악됐다.
24일(현지시간) 크라우드스트라이크는 자체 사고 조사결과 예비 보고서를 발표하면서 “콘텐츠 검증기의 오류로 인해 문제되는 콘텐츠 데이터가 포함된 두 '템플릿 예제'(Template Instance) 중 하나가 검증을 통과했다”고 밝혔다.
내부 품질관리 실패 탓에 문제 되는 업데이트를 사전에 걸러내지 못한 것이다. 템플릿 예제란 보안 소프트웨어가 위협을 탐색하다 발견했을 때 어떻게 대응할지를 안내하는 일련의 지침을 말한다.
그동안 전산 전문가들은 크라우드스트라이크가 왜 윈도와 충돌을 일으키는 전산 코드를 업데이트에 포함시켜 배포되게 했는지, 어째서 사전에 감지하지 못했는지 의문을 표해왔다.
크라우드스트라이크는 문제가 되는 콘텐츠 데이터가 무엇이었는지, 해당 데이터가 왜 문제가 됐는지에 관해서는 구체적으로 언급하지 않았다. 회사 측은 재발 방지를 위해 품질관리 과정에 새로운 검증을 추가한 상태라고 밝혔다.