MS 클라우드 서비스 장애 발생
2024년 7월 18일부터 19일까지 MS 클라우드 서비스에 대규모 장애가 발생해 전 세계 여러 기업과 기관에 큰 영향을 미쳤습니다.
이 장애로 인해 항공사, 은행, 언론사 등의 서비스와 업무가 간헐적으로 중단되었습니다.
처음 관련 내용이 보도된 호주와 뉴질랜드를 시작으로, 미국, 영국, 독일, 스위스, 네덜란드 등 유럽 주요 국가, 그리고 인도, 홍콩 등지에서도 피해가 보고되었습니다.
AP통신에 따르면, 호주와 뉴질랜드에서는 항공사와 통신사, 은행, 방송사 등이 장애로 인한 피해를 입었습니다.
영국과 유럽, 인도 등의 항공사에서도 예매와 발권이 중단되는 등의 문제가 발생했고,
MS의 원드라이브(OneDrive), 마이크로소프트 디펜더(Microsoft Defender) 등 다양한 서비스에도 영향이 있었습니다.
현재는 대다수 서비스가 복구된 상태입니다.
MS의 대응과 공식 발표
MS는 X 포스트를 통해 “영향을 완화하기 위해 시스템을 우회하는 작업을 진행했고,
현재는 서비스 가용성이 지속적으로 높아지고 있다”고 밝혔습니다.
하지만 정확한 원인에 대한 공식 발표는 아직 없는 상황입니다.
국내 영향
MS 클라우드 장애는 국내에도 영향을 미쳤습니다.
해외에 비해 피해 규모는 적지만, 몇몇 저가항공사의 발권·예약 업무가 중단되고,
게임사가 운영하는 서버에 문제가 생겨 점검에 들어가는 등 피해가 보고되었습니다.
윈도우 PC '블루스크린' 장애
MS 클라우드 서비스 장애와 더불어 기업 내에서 사용하는 윈도우 기반 PC에도 대규모 장애가 발생했습니다.
많은 기업의 PC에서 윈도우 시스템 장애를 알리는 푸른 배경의 오류 안내 메시지, 일명 ‘블루스크린’이 계속해서 표시되고 재부팅이 반복되는 문제가 발생했습니다.
원인: 크라우드스트라이크 센서 업데이트
이 장애의 원인은 7월 17일 있었던 보안 기업 크라우드스트라이크(CrowdStrike)의 엔드포인트 보안 센서 업데이트 과정에서 윈도우 시스템과 충돌이 발생했기 때문인 것으로 파악되었습니다.
크라우드스트라이크는 ‘팔콘(Falcon)’이라는 이름의 통합 보안 플랫폼을 기반으로 엔드포인트 및 클라우드 보안 서비스를 제공하고 있습니다.
피해 확산 및 대응
현재 크라우드스트라이크 업데이트 문제로 인한 기업 윈도우 PC 먹통 피해는 유럽의 기업들을 시작으로 국내에도 확산되었습니다.
실제로 일부 국내 기업들이 7월 19일 오후부터 블루스크린과 무한 재부팅 문제로 인해 업무에 차질을 빚었습니다.
과학기술정보통신부에 따르면 국내에서는 10개 기업에서 피해가 확인되었으며,
주요 통신사업자들은 피해를 입지 않은 것으로 집계되었습니다.
크라우드스트라이크 측은 “윈도우 호스트에 대한 업데이트 콘텐츠 하나에서 발견된 결함으로 인해 영향을 받고 있는 고객과 적극적으로 협력하고 있다.맥(Mac)과 리눅스(Linux) 호스트는 영향을 받지 않는다. 보안 사고가 발생했거나 사이버 공격을 받은 것은 아니다. 현재 문제를 확인해, 격리하고, 패치를 배포했다”고 공지했습니다.
이번 MS 클라우드 장애와 윈도우 PC의 대규모 블루스크린 문제는 기업들에게 클라우드 서비스와 엔드포인트 보안의 중요성을 다시 한번 일깨워줍니다.
저희 레드펜소프트는 이러한 보안 이슈를 지속적으로 모니터링하며,
여러분의 시스템이 안전하게 유지될 수 있도록 최선을 다하겠습니다.