블로그로 돌아가기
업계 관점
IT 중단 발생 - 어떻게 처리하느냐가 중요합니다.
2024년 7월 23일
비샬 라오 - 최고 경영자, Skyhigh Security
2024년 7월 19일, 전 세계적으로 몇 시간 동안 시스템 장애가 발생한 대규모 IT 중단 사태로 인해 여행, 정부, 의료, 기타 분야의 기업들과 그 고객들은 큰 충격을 받았습니다. 이 장애는 사이버 공격이 아니라 CrowdStrike가 푸시한 소프트웨어 업데이트의 결함으로 인해 발생했다는 점에 유의해야 합니다. 이로 인해 소프트웨어 업데이트의 영향을 받은 Microsoft 운영 체제를 사용하는 컴퓨터는 역사상 최대 규모의 IT 중단이라는 일부 보고서에서 언급된 대로 움직일 수 없게 되었습니다.
이번 사건은 Skyhigh Security 플랫폼에는 영향을 미치지 않았지만, 사이버 생태계가 얼마나 상호 연결되어 있고 취약한지 되돌아보고 파괴적인 사고로부터 어떻게 하면 가장 잘 회복할 수 있는지 이해할 수 있는 좋은 기회입니다.
기술이 우리 삶의 모든 부분에 완전히 뿌리내린 오늘날, 사이버 보안 오류는 발생 여부가 문제가 아니라 언제, 어떻게 처리할 것인가가 중요한 경우가 많습니다. 데이터 유출의 경우와 마찬가지로 사람의 실수와 기계의 실수 모두 재앙을 초래할 수 있으며, 이 경우의 오류는 잘못된 소프트웨어 패치의 형태입니다. 이러한 오류의 불가피성으로 인해 모든 조직은 최악의 시나리오에서 신속하고 효과적인 조치를 취할 수 있도록 비상 계획을 수립해야 합니다.
최근 발생한 글로벌 IT 중단의 경우, CrowdStrike는 문제를 파악한 후 신속하게 조치를 취하고 필요한 수정 사항을 최대한 신속하게 배포했습니다. 또한 불편과 혼란에 대해 책임을 지고 고객과 긴밀히 협력하여 시스템이 다시 가동될 수 있도록 노력하고 있습니다. 하지만 이러한 복구 조치에도 불구하고 이제 어떻게 해야 할까요?
첫째, 조직은 악의적인 공격자가 이와 같은 상황을 악용할 수밖에 없다는 사실을 인지해야 합니다. 실제로 SANS Institute는 공격자들이 혼란을 틈타 CrowdStrike 지원을 사칭하는 가짜 업데이트를 배포할 수 있다고 지적합니다. 이는 모든 조직이 시스템을 온라인 상태로 복구하는 과정에서 데이터 보안을 가장 중요하게 생각해야 한다는 점을 상기시켜 줍니다. 사이버 공격자들은 전 세계가 하루 동안 혼란에 빠졌다고 해서 쉬는 것이 아니라 오히려 번창합니다.
또한 조직은 보안 인프라의 이중화에 투자하고 여러 공급업체를 통해 여러 계층을 구현하여 단일 장애 지점이 발생하지 않도록 하는 것이 좋습니다. 또한 소프트웨어 공급업체는 이번 사건을 교훈 삼아 소프트웨어 업데이트에 대한 테스트 전략을 최적화하고 모든 코드 줄을 일상적으로 다시 한 번 확인하는 기회를 가져야 합니다.
언론의 헤드라인은 결국 멈추겠지만, 이 사건의 여파를 완화하는 데는 시간이 걸릴 것입니다. 조직이 할 수 있는 최선의 방법은 데이터 보안에 대한 경계를 늦추지 않고 기회주의적 위협 행위자의 사기를 피하기 위해 현명한 판단력을 발휘하는 것입니다.
블로그로 돌아가기