▶ 예비조사 결과서 내부 품질관리 실패 시인…”재발방지 위해 새 검증 추가”

19일 뉴저지의 뉴어크 국제공항 전광판이 블루스크린으로 변한 가운데 여행객들이 오류 화면이 표시된 전광판 앞을 지나가고 있다. [로이터]
지난주 전 세계를 강타한 정보기술(IT) 대란은 사이버 보안업체 크라우드스트라이크의 내부 품질관리 체계의 오류(bug) 때문으로 파악됐다고 회사 측이 24일 발표했다.
크라우드스트라이크는 이날 공개한 자체 사고 조사결과 예비 보고서에서 "콘텐츠 검증기의 오류로 인해 문제되는 콘텐츠 데이터가 포함된 두 '템플릿 예제'(Template Instance) 중 하나가 검증을 통과했다"라고 밝혔다.
내부 품질관리 실패 탓에 치명적인 문제를 일으킬 수 있는 업데이트를 사전에 걸러내지 못하고 고객들에게 배포했음을 시인한 것이다.
템플릿 예제란 보안 소프트웨어가 보안 위협을 탐색하고 위협 발견 시 어떻게 대응할지를 안내하는 일련의 지침을 말한다.
그동안 전산 전문가들은 크라우드스트라이크가 어떻게 해서 윈도와 충돌을 일으키는 전산 코드를 업데이트에 포함했고, 그것이 왜 사전에 감지되지 못한 채 고객 PC에 그대로 배포될 수 있었는지에 의문점을 표해왔다.
그러면서 급변하는 보안 위협에 신속하게 대응해야 하는 보안제품 특성상 내부 품질관리를 꼼꼼하게 하지 못했을 가능성이 있다고 지적해왔다.
다만, 크라우드스트라이크는 문제가 되는 콘텐츠 데이터가 무엇이었는지, 해당 데이터가 왜 문제가 됐는지에 관해서는 구체적으로 언급하지 않았다.
회사 측은 재발 방지를 위해 품질관리 과정에 새로운 검증을 추가한 상태라고 밝혔다.
앞서 지난 19일 크라우드스트라이크가 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 기기 850만대에 '죽음의 블루스크린'(Blue Screen Of Death·컴퓨터 화면이 갑자기 파랗게 변하는 현상)이 나타났다.
이에 따라 세계 곳곳에서 항공기 운항 지연·취소, 방송·통신·금융 서비스 차질 등의 피해가 속출했다. 병원 수술이나 화물 배송이 중단되고 방송사 일기예보에는 손으로 그린 지도가 등장했다.
연방하원 국토안보위원회는 크라우드스트라이크의 조지 커츠 최고경영자(CEO)에게 증인으로 출석하라고 통보한 상태다.
미국 델타 항공 등 일부 회사들은 전산 마비 사태 이후 여전히 업무를 완전히 정상화하지 못하고 있다.
<연합뉴스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x