크라우드스트라이크 사태와 블루 스크린 대처 방법

들어가기 전에

국내에서는 상대적으로 영향이 덜했지만 "세계가 멈췄다"고 할 만큼 전 세계가 혼란에 빠졌습니다. MS 클라우드 서비스 장애와 관련된 말입니다. 데이터와 서비스가 클라우드로 연결된 초연결 사회에서 전산 장애가 얼마나 파급력이 큰 지를 단적으로 보여준 사고였습니다. 이번 사태의 원인과 영향, 대처 방법 등에 대해 정래해 봤습니다.

권현욱(엑셀러) | 아이엑셀러 닷컴 대표 · Microsoft Excel MVP · Excel 솔루션 프로바이더 · 작가

이미지: 아이엑셀러 닷컴

---

글로벌 기술 중단 사태의 원인

어제(7/19) 대규모 사이버보안 소프트웨어 문제로 인해 전 세계적으로 혼란이 일어났습니다. 사이버 보안 회사인 크라우드스트라이크(CrowdStrike)가 목요일(현지시각)에 소프트웨어 업데이트를 발표한 후, 공항, 은행, 증권 거래소, 911 서비스, 대중교통 시스템, 호텔, 언론 매체, 병원, 응급 서비스 등에서 악명 높은 블루 스크린이 나타나기 시작했습니다.

 

어제 전 세계에서 동시다발로 벌어진 온라인 플랫폼 장애의 원인은 마이크로소프트의 클라우드 서비스 오류입니다. 크게 두 종류의 서비스가 문제를 일으킨 것으로 보입니다. 하나는 전 세계 항공사들이 사용하는 스페인 아마데우스의 발권 시스템인 '나비테어'이고, 다른 하나는 클라우드 보안을 위해 적용한 미국 보안 업체 크라우드스트라이크(Crowdstrike)입니다. 나비테어는 마이크로소프트의 클라우드 서비스 애저(Azure)를 통해 서비스되고 있으며, 항공사와 관련이 있으므로 여기서는 크라우드스트라이크를 중심으로 다룹니다.

 

크라우드스트라이크(CrowdStrike)는 클라우드 워크로드 보호 및 엔드포인트 보안, 위협 인텔리전스, 사이버 공격 대응 서비스를 Amazon Web Services, Microsoft, eBay, Visa, AT&T 및 미국 주 정부의 82%를 포함한 고객에게 제공합니다.

크라우드스트라이크의 CEO 조지 커츠는 링크드인(LinkedIn) 게시물에서 이번 서비스 중단이 단일 Windows 업데이트로 인한 것이며, 이는 Windows 시스템에만 영향을 미친다고 말했습니다(Mac과 Linux는 정상적으로 운영). 또한 그는 이 문제가 사이버 공격이나 해킹의 결과가 아니며, CrowdStrike가 문제를 파악하여 격리하고 수정 사항을 배포했다고 덧붙였습니다.

 

크라우드스트라이크 소프트웨어 결함의 영향력 범위

시스템이 다운되면서 사람들은 그 영향을 바로 체감했습니다. 가장 먼저 영향을 받은 곳 중 하나가 항공 분야였습니다. 전 세계 공항에서는 항공기 결항으로 인해 대기 줄이 길게 늘어섰습니다. 미국에서는 델타, 아메리칸, 유나이티드, 스피릿, 프론티어, 얼라이언트가 모두 운행 중단의 영향을 받았으며, 일부 항공사는 서서히 운항을 재개하기 시작했지만 대부분은 그렇지 못했습니다. 항공사가 다시 운항을 재개하더라도 수백 건의 항공편 취소로 인한 영향은 주말 내내 이어질 가능성이 있습니다.

 

외신에 따르면, 보스턴에서 가장 큰 병원 중 하나를 포함한 여러 병원이 긴급하지 않은 수술을 취소했습니다. 유럽에서는 여러 언론 매체가 방송을 하지 못했고, 항공사는 운항을 중단했으며, 병원은 기록에 접근할 수 없었고, 대중교통 시스템이 지연되었으며, 런던 증권거래소는 늦게 문을 열었습니다. 아프리카에서는 두 주요 은행의 고객들이 식료품점과 주유소에서 카드로 결제하거나 ATM을 사용할 수 없었습니다.

국내에서도 LCC 발권이나 게임업계도 일부 피해를 보았지만 대형 항공사를 비롯하여 쿠팡 같은 거대 플랫폼은 이번 사태의 영향을 받지 않았습니다. 이들은 아마존웹서비스(AWS)를 사용하고 있거나 데이터센터가 국내에 있었기 때문입니다. 현재 글로벌 3대 클라우드 기업은 아마존(AWS), 마이크로소프트, 구글이며, 네이버도 클라우드 서비스를 제공하고 있습니다.

클라우드(cloud)는 '구름'이라는 단어 그대로, 각종 데이터를 외부 서버에 저장하는 기술입니다. 이렇게 하면 이용자 입장에서는 서버를 구축할 필요가 없고 사용한 만큼만 비용을 지불하면 되므로 경제적입니다. 생성형 AI의 부상과 더불어 클라우드의 중요성은 갈수록 커지고 있습니다.

 

블루스크린을 수정하는 방법

Windows에서는 치명적인 오류가 발생하여 시스템이 자동으로 처리하고 해결할 수 없을 때, 그 악명 높은 블루 스크린이 나타납니다. 블루 스크린은 BSOD(Blue Screen of Death), '블루 스크린', '중지 오류(stop error)' 또는 '시스템 충돌(system crash)'이라고도 합니다.

 

컴퓨터에 크라우드스트라이크가 설치되어 있는데 BSOD가 발생하는 경우 잠재적인 해결 방법이 있습니다. Windows를 안전 모드 또는 Windows 복구 환경으로 부팅하고 파일을 삭제해야 합니다. 다음 내용은 레딧(Reddit) 스레드를 참고하였습니다.

1. 전원 버튼을 10초 동안 길게 눌러 디바이스를 완전히 끕니다.
2. 전원 버튼을 다시 누르면 디바이스가 다시 켜집니다.
3. Windows가 시작되었다는 첫 번째 신호가 표시되면 전원 버튼을 10초 동안 길게 눌러 디바이스를 끕니다.
4. 전원 버튼을 다시 눌러 디바이스를 켭니다.
5. Windows가 다시 시작되면 전원 버튼을 10초간 길게 눌러 디바이스를 끕니다.
6. 전원 버튼을 다시 눌러 디바이스를 켭니다.
7. 장치가 자동 복구로 다시 시작되도록 허용하고 고급 옵션을 선택하여 Windows 복구 환경으로 들어갑니다.
8. [문제 해결] - [고급 옵션] - [시작 설정] - [다시 시작]을 선택합니다.
9. 디바이스가 다시 시작되면 옵션 목록이 표시됩니다. 목록에서 옵션 5를 선택하거나 F5 키를 눌러 네트워킹이 포함된 안전 모드를 선택합니다.
10. C:\Windows\System32\drivers\CrowdStrike 디렉토리로 이동합니다.
11. “C-0000029*.sys” 파일을 삭제하고 컴퓨터를 다시 시작합니다.

 

이제 컴퓨터가 정상적으로 부팅됩니다.

 

마치며

이번 사태를 통해 클라우드 시스템의 결정적인 단점이 드러났다는 지적이 있습니다. 핵심 시스템에 문제가 생기면 해당 클라우드 플랫폼을 사용하는 모든 서비스가 한꺼번에 셧다운 될 위험성이 있기 때문입니다. 이번 사고를 계기로 분산형 시스템 설계에 대한 고객들의 요구가 본격화될 것으로 전망됩니다.

[최고] 가성비로 [최신] Office 활용 정보를 만나보세요