▲ 뉴욕 라과디아 공항 안내기기의 '블루스크린'
지난주 전 세계를 강타한 정보기술(IT) 대란은 사이버 보안업체 크라우드스트라이크의 내부 품질관리 체계의 오류(bug) 때문으로 파악됐다고 회사 측이 24일(현지시간) 발표했습니다.
크라우드스트라이크는 이날 공개한 자체 사고 조사결과 예비 보고서에서 "콘텐츠 검증기의 오류로 인해 문제되는 콘텐츠 데이터가 포함된 두 '템플릿 예제'(Template Instance) 중 하나가 검증을 통과했다"라고 밝혔습니다.
내부 품질관리 실패 탓에 치명적인 문제를 일으킬 수 있는 업데이트를 사전에 걸러내지 못하고 고객들에게 배포했음을 시인한 것입니다.
템플릿 예제란 보안 소프트웨어가 보안 위협을 탐색하고 위협 발견 시 어떻게 대응할지를 안내하는 일련의 지침을 말합니다.
다만, 크라우드스트라이크는 문제가 되는 콘텐츠 데이터가 무엇이었는지, 해당 데이터가 왜 문제가 됐는지에 관해서는 구체적으로 언급하지 않았습니다.
회사 측은 재발 방지를 위해 품질관리 과정에 새로운 검증을 추가한 상태라고 밝혔습니다.
앞서 지난 19일 크라우드스트라이크가 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 기기 850만 대에 치명적인 문제가 생겼습니다.
이에 따라 세계 곳곳에서 항공기 운항 지연·취소, 방송·통신·금융 서비스 차질 등의 피해가 속출했습니다.
병원 수술이나 화물 배송이 중단되고 방송사 일기예보에는 손으로 그린 지도가 등장했습니다.
미 연방하원 국토안보위원회는 크라우드스트라이크의 조지 커츠 최고경영자(CEO)에게 증인으로 출석하라고 통보한 상태입니다.
미국 델타 항공 등 일부 회사들은 전산 마비 사태 이후 여전히 업무를 완전히 정상화하지 못하고 있습니다.
(사진=AP, 연합뉴스)
