'7조5000억 손실' 입힌 회사, '1만4000원 쿠폰'으로 퉁쳤다

입력 2024-07-25 11:53   수정 2024-07-25 13:21



'글로벌 IT 대란'을 촉발한 사이버보안업체 크라우드스트라이크가 사고 원인을 조사한 결과 자사 품질 관리 절차에 결함이 있었던 것으로 나타났다.

크라우드스트라이크는 24일(현지시간) 홈페이지에 게재한 사고 조사결과 예비보고서를 통해 "지난 19일 두 개의 '신속 대응 콘텐츠'가 추가로 배포됐다"라며 "콘텐츠 유효성 검사기에 결함이 발생해 이 중 하나에 문제가 있음에도 검사를 통과했다"라고 밝혔다.

이번 사태의 원인이 된 크라우드스트라이크의 사이버보안 프로그램 팔콘 센서는 크게 두 가지 방식으로 업데이트된다. 하나는 외부 위협을 감지하기 위한 코드로 이뤄진 '센서 콘텐츠', 다른 하나는 코드를 변경할 필요 없이 탐지 기능을 높이는 신속대응 콘텐츠다. 센서 콘텐츠와 달리 신속대응 콘텐츠는 클라우드를 통해 자동으로 업데이트된다.

새 콘텐츠를 업데이트하기 전 크라우드스트라이크는 '콘텐츠 유효성 검사'를 실시한다. 이를 통과하면 실제 여러 OS에서 스트레스 테스트를 통해 작동 여부를 점검한다. 크라우드스트라이크는 지난 3월 이번 업데이트와 같은 형식(템플릿)의 콘텐츠를 스트레스 테스트한 결과 문제가 없음을 확인해 다음달 배포했다. 그러나 이번 업데이트에서는 유효성 검사기의 결함으로 문제를 감지하지 못했다.

크라우드스트라이크는 사태 재발을 막기 위해 테스트 절차를 더욱 강화하고 유효성 검사기에 대한 검사도 실시하겠다고 밝혔다. 또 앞으로는 소규모 그룹에서 전체로 시차를 두고 점차 업데이트를 진행할 계획이다.

한편 크라우드스트라이크는 이번 사태를 수습하고 있는 자사 및 고객사 직원들에게 10달러짜리 우버이츠(배달 플랫폼) 쿠폰을 보낸 것으로 알려졌다. CNN은 이번 서비스 중단으로 인한 매출 손실이 54억달러(약 7조5000억원)에 달한다며 "세금과 수수료를 빼더라도 10달러로는 피자 한 판도 주문할 수 없다"고 지적했다.

김인엽 기자 inside@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!