IT대란 부른 보안회사 "내부검증 오류"

‘글로벌 정보기술(IT) 대란’을 촉발한 사이버 보안 업체 크라우드스트라이크가 사고 원인을 조사한 결과 내부 검증 절차에 결함이 있던 것으로 나타났다.

크라우드스트라이크는 24일(현지시간) 홈페이지에 게재한 사고 조사 결과 예비보고서를 통해 “지난 19일 ‘신속 대응 콘텐츠’ 두 개가 추가로 배포됐다”며 “콘텐츠 유효성 검사기에 결함이 생겨 이 중 하나에 문제가 있음에도 검사를 통과했다”고 밝혔다.

이번 사태 원인이 된 크라우드스트라이크의 사이버 보안 프로그램 팰컨 센서는 크게 두 가지 방식으로 업데이트된다. 하나는 외부 위협을 감지하기 위한 코드로 이뤄진 센서 콘텐츠, 다른 하나는 코드를 변경할 필요 없이 탐지 기능을 높이는 신속 대응 콘텐츠다. 센서 콘텐츠와 달리 신속 대응 콘텐츠는 클라우드를 통해 자동으로 업데이트된다.

새 콘텐츠를 업데이트하기 전 크라우드스트라이크는 ‘콘텐츠 유효성 검사’를 한다. 이를 통과하면 실제 여러 운영체제(OS)에서 스트레스 테스트를 거쳐 잘 작동하는지 점검한다.

크라우드스트라이크는 3월 이번 업데이트와 같은 형식(템플릿)의 콘텐츠를 스트레스 테스트한 결과 문제가 없음을 확인해 다음달 배포했다. 그러나 이번 업데이트에서는 유효성 검사기 결함으로 문제를 감지하는 데 실패했다. 크라우드스트라이크는 사태 재발을 막기 위해 테스트 절차를 강화하고 유효성 검사기도 검사하겠다고 밝혔다. 또 앞으로는 소규모 그룹에서 전체로 시차를 두고 점차 업데이트할 계획이다.

한편 크라우드스트라이크는 이번 사태를 수습하고 있는 자사 및 고객사 직원에게 10달러짜리 우버이츠(배달 플랫폼) 쿠폰을 보낸 것으로 알려졌다. CNN은 “이번 서비스 중단으로 발생한 매출 손실이 54억달러(약 7조5000억원)에 달한다”며 “세금과 수수료를 빼더라도 10달러로는 피자 한 판도 주문할 수 없다”고 지적했다. 앞서 미국 연방 하원 국토안보위원회는 조지 커츠 크라우드스트라이크 최고경영자(CEO)에게 증인으로 출석하라고 통보했다.

19일 크라우드스트라이크가 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 기기 850만 대에 ‘죽음의 블루스크린’(컴퓨터 화면이 갑자기 파랗게 변하는 현상)이 나타났다. 이에 따라 세계 곳곳에서 항공기 운항 지연·취소, 방송·통신·금융 서비스 차질 등 피해가 속출했다. 병원 수술과 화물 배송이 중단되기도 했다.

김인엽 기자 inside@hankyung.com