티스토리 뷰
목차
2024년 7월 크라우드스트라이크의 보안 패치가 적용된 후 은행, 항공사, 비즈니스 등 여러 기관에서 대규모 IT 시스템에서 예기치 않은 오류가 발생하였습니다. 이러한 문제는 기업과 개인 모두에게 큰 영향을 미칠 수 있으므로, 이번 포스팅에서는 해당 오류의 발생 원인과 해결 방안, 예방 조치에 대해 자세히 다루고자 합니다.
⬇️ 긴급 조치 방법 바로가기 ⬇️
크라우드스트라이크 보안 패치 내용
※ 크라우드스트라이크는 2024년 7월에 대규모 보안 패치를 배포하여 총 142개의 보안 취약점을 수정하였으며 이번 패치에는 두 개의 제로데이 취약점과 다섯 개의 중요한 취약점이 포함되었습니다.
✅ 윈도우 Hyper-V의 권한 상승 취약점
✅ 윈도우 MSHTML 플랫폼의 Spoofing(스푸핑) 취약점
CVE-2024-38074, CVE-2024-38076, CVE-2024-38077
✅ 윈도우 원격 데스크톱 라이선싱 서비스의 원격 코드 실행 취약점
✅ 윈도우 이미지 컴포넌트의 원격 코드 실행 취약점
✅ 마이크로소프트 셰어포인트 서버의 원격 코드 실행 취약점
발견된 오류와 문제점
※ 이번 패치 적용 후 주요 문제로는 윈도우 시스템에서 발생한 블루 스크린 오류가 있습니다.
※ 이로 인해 여러 은행, 항공사 및 비즈니스에서 시스템 장애가 발생하였으며, 주요 문제점은 다음과 같습니다
✅ 이번 패치 적용 후 주요 문제로는 윈도우 시스템에서 발생한 블루 스크린 오류가 있습니다.
✅ 이로 인해 여러 은행, 항공사 및 비즈니스에서 시스템 장애가 발생하였으며, 주요 문제점은 다음과 같습니다
- 시스템 불안정성: 패치 적용 후 시스템이 불안정해지거나 정상적으로 부팅되지 않는 문제
- 블루 스크린 오류: 특정 조건에서 블루 스크린이 발생하여 작업 중이던 데이터가 손실될 위험
오류 해결 방안
✅ 크라우드스트라이크는 빠르게 대응하여 문제 해결을 위한 추가 패치를 배포할 예정입니다.
✅ 문제를 해결하기 위해서는 다음과 같은 조치를 취할 수 있습니다.
- 패치 롤백: 문제가 발생한 패치를 제거하고 이전 버전으로 롤백하여 시스템 안정성을 확보합니다.
- 긴급 업데이트: 크라우드스트라이크가 배포한 긴급 업데이트를 신속하게 적용하여 문제를 해결합니다.
- 시스템 복원: 문제가 발생하기 전의 시스템 상태로 복원하여 문제를 해결합니다.
※ 아래 「긴급 조치 방법 보기」에서 조치방법 3가지가 있으니 자세한 내용 확인하세요.
예방 조치 및 권장 사항
✅ 앞으로 이러한 문제가 발생하지 않도록 하기 위해 다음과 같은 예방 조치를 권장합니다.
- 테스트 환경 구축: 실제 시스템에 패치를 적용하기 전에 테스트 환경에서 충분히 테스트하여 문제 발생 가능성을 최소화합니다.
- 백업 관리: 중요한 데이터는 정기적으로 백업하여 데이터 손실 위험을 방지합니다.
- 패치 관리 프로세스 개선: 패치 적용 절차를 체계적으로 관리하여 문제가 발생했을 때 신속하게 대응할 수 있도록 합니다.
알려진 피해 정보
✅ 영국 런던증권거래소와 말레이시아 증권거래소가 심각한 서비스 장애를 겪었다.
✅ 이스라엘 중앙은행은 국가 은행망에 "일부 영향이 갔다"고 밝혔다.
✅ 남아프리카공화국 최대 규모의 은행인 캐피텍 은행의 수많은 고객들이 거래 거절 사태를 겪었다.
✅ 알리안츠 역시 전산망 마비로 인해 직원들이 로그인을 할 수 없는 사태가 벌어졌다.
✅ 쿠팡 역시 쿠팡풀필먼트서비스와 쿠팡로지스틱스서비스가 공동 사용하는 전산망이 먹통 상태에 빠졌다.
✅ 일본 맥도날드는 POS기에 이상이 생겨 30% 가량의 점포를 닫고 상당수의 다른 점포들도 운영을 제한했다고 밝혔다.
✅ 영국 Sky News는 사내망 마비로 생방송을 중단했다.
✅ 프랑스의 CANAL+와 TF1는 방송을 진행할 수 없을 수준으로 방송국이 마비되었다.
✅ 호주 ABC와 SBS는 정규방송을 진행할 수 없게 되었고, SBS는 결국 이 소식을 인스타그램으로 시청자들에게 전했다.
마치며
✅ 크라우드스트라이크 보안 패치로 인해 발생한 문제는 많은 기업과 개인에게 영향을 미쳤습니다.
✅ 이를 해결하기 위해서는 신속한 대응과 체계적인 예방 조치가 필요합니다.
✅ 이번 사례를 통해 보안 패치의 중요성과 함께, 적절한 관리와 예방 조치의 필요성을 다시 한번 상기할 수 있었습니다.
※ 더 자세한 정보는 크라우드스트라이크( CrowdStrike )공식 블로그에서 확인할 수 있습니다.
함께 보면 좋은 글
Microsoft Compatibility Telemetry 컴퓨터 느리거나 CPU 높을때 비활성화 방법
컴퓨터가 너무 느리고 버벅거려 윈도우 작업 관리자에서 프로세스를 확인해 보니 Microsoft Compatibility Telemetry 가 대부분의 CPU를 잡아먹고 있었습니다. ⬇️ 메모리가 높아 버벅일때 ⬇️
infohouse.aprolight.com
Antimalware Service Executable 컴퓨터 느리고 메모리 점유율 높을때 비활성화 방법
컴퓨터가 버벅이면서 느려 윈도우 작업 관리자에서 프로세스를 확인해 보니 Antimalware Service Executable가 실행되어 있는데 메모리를 200M 넘게 먹고 있네요. 그래서 해당 프로세서를 비활성화 하기
infohouse.aprolight.com
인텔(Intel) CPU 종류
인텔(Intel)은 전 세계에서 가장 유명한 마이크로프로세서 제조 업체 중 하나입니다. 인텔 CPU(중앙 처리 장치)에 대해 자세히 알아보겠습니다. 인텔 CPU 종류인텔은 다양한 CPU 시리즈를
infohouse.aprolight.com