로그인
회원가입
정보찾기

새로운 소식

SW 업데이트 파일 하나가 부른 초유의 IT대란…공항·병원 멈추고 업무용 PC도 먹통

알림
|
X
아름다운별 118.♡.83.228
2024.07.19 23:07
IT
5,131
20
14
쓰기 분류

* 뉴시스 기사 내용 일부

https://n.news.naver.com/article/003/0012677896

https://www.newsis.com/view/NISX20240719_0002818747


(낮에 올라온 뉴스와 중복된다고 판단한 부분은 생략했습니다.)


… IT업계에 따르면, 이 날 오후 2시(한국 시간)를 전후로 미국, 유럽 등 해외에서 크라우드스트라이크를 기업용 보안 SW로 쓰는 기업·기관에서 PC가 먹통이 되는 '블루스크린' 피해가 속출하기 시작했다.

크라우드스트라이크가 자사 고객사들을 상대로 온라인 보안 솔루션 업데이트를 진행해왔는데, 이날 업데이트 파일 하나가 마이크로소프트(MS) 윈도10 운영체제(OS)와 충돌했던 것. MS 클라우드 서비스 '에저' 역시 윈도 기반이다. 사태 초반 MS 클라우드 서비스에 장애가 발생한 것으로 오해했던 것도 이 때문이다.


… 국내에서도 제주항공, 이스타항공, 에어프레미아 등 국내 저비용항공사(LCC) 3곳과 인천국제공항에서 발권 시스템 장애를 겪었다.

이 외에 크라우드스트라이크 보안 제품을 쓰는 수많은 기업과 기관들의 서버와 업무용 PC들이 먹통되는 피해를 입었다. 국내에서는 펄어비스, 라그나로크 등 대형 게임사들이 서비스 장애 피해를 입었다.


… 한편, 이 날 글로벌 IT대란 피해가 속출하자 과학기술정보통신부도 한국 MS 등에 서비스 장애 원인과 피해 규모를 파악해 줄 것을 요청했다. 다만, 크라우드스트라이크의 경우 한국에 지사가 없어 이에 대한 후속 대응 요구는 쉽지 않을 것으로 전망된다.

댓글 20 / 1 페이지
awful (220.♡.209.167)
07.19 23:38
이번에도 수준 떨어지는 한국 기자들의 행태가 잘 드러나는데, 연합에서 ms 클라우드 오류라 시작하니 수많은 언론에서 ms클라우드 장애라고 언급되네요
바다와커피 (91.♡.2.246)
07.20 00:23
@awful님에게 답글 한국의 '기자'는 멸종 위기종 아니였나요? -_-a
시커먼사각 (49.♡.218.16)
07.20 12:57
@바다와커피님에게 답글 이미 멸종한 걸로 알고있습니다 ㅎ
바다와커피 (91.♡.2.246)
07.20 15:32
@시커먼사각님에게 답글 간혹 발견되기도 하니 완전히 멸종된 것은 아닌 것 같습니다. ^^
고약상자 (107.♡.144.11)
07.20 03:59
저희 병원도 지금 난리 났습니다.
무적전설 (211.♡.26.81)
07.20 04:19
@고약상자님에게 답글 아이고 고약상자님 고생이십니다.
고약상자 (65.♡.134.109)
07.20 04:59
@무적전설님에게 답글 이게 언론에 보도 안되는 더 큰 문제가 숨어 있는데요, 이거 해결하려면 안전모드로 들어가서 이 보안 업체의 특정 시스템 파일을 지워야 한다고 합니다. 그런데 이 보안업체의 시스템이, 유저에게 admin 권한을 주지 않도록 설정되어 있습니다. 그래서 admin권한을 가지고 있는 EIS 담당 직원이 돌아다니면서 모든 PC에 로그인해서 직접 삭제를 해야 한다는 것입니다. 저희 병원만도 아마 수 만대 될텐데, 이걸 언제 다 할 수 있을런지... 아마 복구에 상당한 시간이 소요될 것으로 생각됩니다.
달짝지근 (125.♡.218.23)
07.20 05:04
@고약상자님에게 답글 헐.... 원격으로는 안 되나보군요?
고약상자 (107.♡.144.11)
07.20 05:19
@달짝지근님에게 답글 현재 전부 블루스크린이 떠 있는 상태라서 이걸 어떻게 원격으로 할 수 있을지 모르겠습니다. 현재 금요일이어서 그나마 주말에 작업할 시간이 있어서 다행이긴 한데, 가능할런지 모르겠습니다. 모두들 기쁜 마음(?)으로 해결되기를 기다리고 있습니다. (업무가 불가능하니 일찍 퇴근하는 분위기입니다)
DRJang (223.♡.56.184)
07.20 08:41
@달짝지근님에게 답글 서버들은 원격으로 관리 하기 위한 포트(IPMI)가 있고 그게 네트워크에 연결되어있다면, 그걸로 접속해서 재부팅부터 바이오스, 안전모드 다 접근 가능한데...
그 포트가 아니면 안전모드는 원격으로 접근이나 제어가 매우 어렵죠..
그러니까 엄청난 노가다를 요하는 상황이라는거죠...
페퍼로니피자 (221.♡.148.247)
07.20 09:09
@고약상자님에게 답글 해당 업체는 파산각이네요.. 사태 해결되면 소송도 엄청나게 들어올것 같은데..
BLUEnLIVE (124.♡.137.94)
07.21 10:58
@고약상자님에게 답글 아이고 고생이 많으십니다... ㄷㄷㄷ
고바우 (61.♡.144.255)
07.20 08:46
어디서 많이 본 상황이네 싶었는데 우리회사에서 종종 발생하는 VPN 장애하고 비슷하네요.  현장직원이 일일히 기기 오픈하고  프로그램 확인 눌러줘야 했죠 ㅋㅋ
CaTo (112.♡.38.222)
07.20 09:26
y2k는 이 사태의 예언이었는지도
쟘스 (175.♡.90.247)
07.20 11:43
내 마소 주가 폭락한거 물어내라 이놈드라 ㅜ.ㅜ.......
마소 애저 때문이 아니었군요.
cyberhoo (211.♡.91.249)
07.20 17:02
@쟘스님에게 답글 엇 그럼 V 자 반등 기대 해봅니다.
트레콰르 (211.♡.94.220)
07.20 21:20
덕분에 주말 출근할뻔했습니다...
no_profile 큰여유 (49.♡.234.172)
07.21 01:04
최근 금융기관 망분리 완화 이야기가 있었는데 쏙 들어가겠네요
Austin (210.♡.112.105)
07.22 10:14
우연의 일치인지는 몰라도 MS 원드라이브가, 저희 사용자 그룹내에서는 무한 동그라미(?)상태여서 사용불가 상태였습니다. 원드라이브 운용 서버자체도 문제가 일시적으로 제가 경험하기로는 금요일(7/19)오전 8~9시 사이부터 오후 2시 이전까지 있었던건 맞지 않나 생각합니다.
조알 (73.♡.240.17)
07.22 23:11
@Austin님에게 답글 우리나라 마소 애져 서버에 크라우드스트라이크 사태 터진 동 시간대에 전혀 상관없는 다른 장애가 있었다고 하는데요.. 텍사스 오스틴에 계시고 미국 마소계정 쓰시고 계시다면 그 장애랑은 아마 무관하실겁니다.
쓰기 분류