CrowdStrike은 금요일에 윈도우 시스템용 콘텐츠 업데이트의 오류로 인해 전 세계적인 IT 중단이 발생한 이후, 소프트웨어 테스트를 개선하겠다고 약속했습니다.
사이버 보안 회사의 실수로 인해 수백만 대의 PC에 "죽음의 블루 스크린"이 나타나 은행, 병원, 항공사에 문제가 발생했습니다.
CrowdStrike은 수요일에 공개한 사건에 대한 자세한 검토에서 소프트웨어 업데이트가 제대로 작동하도록 설계된 시스템에 "버그"가 있다고 밝혔습니다.
이 리뷰는 회사가 위기에 대처한 "팀원과 파트너"에게 10달러짜리 우버이츠 상품권을 제공한 것에 대해 반발에 직면한 상황에서 나왔습니다.
Crowdstrike에 따르면 이 오류로 인해 파일의 "문제가 있는 콘텐츠 데이터"가 감지되지 않았다고 합니다.
회사 측은 개발자들의 엄격한 조사를 포함해 소프트웨어 테스트와 검사를 개선하면 이런 사고가 다시 발생하는 것을 예방할 수 있다고 밝혔습니다.
잘못된 업데이트로 인해 전 세계 850만 대의 Microsoft Windows 컴퓨터가 작동 중단되었으며 Crowdstrike의 사장인 조지 커츠는 이 중단의 영향에 대해 사과했습니다 .
그러나 사이버보안 전문가들은 해당 검토 결과 해당 회사가 "중대한 실수"를 저질렀다는 사실이 드러났다고 말했습니다.
사이버 보안 컨설턴트인 다니엘 카드는 "사후 분석을 통해 분명한 것은 이런 유형의 사고를 예방하거나 사고 발생 위험을 줄일 수 있는 적절한 보호 장치가 없었던 것 같다는 점"이라고 말했습니다.
사이버보안 연구원인 케빈 보몬트도 그의 생각에 공감했습니다. 그는 CrowdStrike 검토에서 얻은 핵심 교훈은 이 회사가 "파도식으로 테스트를 진행하지 않는다"는 것이라고 말했습니다.
그는 "그들은 '신속 대응 업데이트'라는 이름으로 모든 고객에게 한꺼번에 업데이트를 배포했는데, 이는 분명 엄청난 실수였다"고 말했습니다.
하지만 사이버보안 회사 NetSPI의 샘 커크먼은 BBC에 검토 결과 CrowdStrike이 서비스 중단을 막기 위한 "조치를 취했다"고 말했습니다.
그는 이러한 조치가 "지난주 이전에도 수없이 많은 사고를 예방하는 데 효과적이었을 가능성이 높다"고 말했다.
한편, CrowdStrike 직원이라고 주장하는 소셜 미디어 사용자들은 회사가 업무에 대한 감사의 표시로 10달러짜리 Uber Eats 상품권을 나눠주기로 한 결정을 조롱했습니다.
"이번 주말에 차를 다리에서 몰고 나가고 싶었는데, 그들이 커피를 사줬어요. 좋네요."라고 한 Reddit 사용자가 말했습니다.
"지금까지 가장 큰 IT 중단, 10달러 주고 커피나 뭐 사먹어. 완전 광대극이야. 아무것도 하지 않는 것보다 더 나쁘다"고 다른 사람이 덧붙였다.
CrowdStrike은 BBC에 이 상품권을 "이 상황을 극복하도록 고객을 돕고 있는 팀원과 파트너에게" 보냈다고 밝혔습니다.
의회는 요구한다
보험 회사인 파라메트릭스에 따르면, 마이크로소프트를 제외한 매출 기준 미국 상위 500대 기업은 이번 서비스 중단으로 인해 약 54억 달러(41억 파운드)의 재정적 손실을 입었습니다.
이 보고서에 따르면 손실 중 5억 4천만 달러(4억 1천 8백만 파운드)에서 10억 8천만 달러(8억 4천만 파운드)만 보험에 가입했다고 합니다.
그리고 미국 정부는 델타 항공이 수백 편의 항공편을 계속 취소한 후 이 사건에 대한 델타 항공의 처리 방식에 대한 조사에 착수 했습니다.
델타 항공 최고경영자 에드 바스티안은 수요일에 고객에게 보낸 편지에서 "CrowdStrike로 인한 서비스 중단의 최악의 영향은 분명히 끝났습니다"라고 말했으며, 항공사가 목요일에 완전히 복구될 것으로 예상합니다 .
그 사이, 커츠 씨는 의회에서 정전에 대해 증언하라는 소환을 받았습니다.
하원 국토안보위원회는 "이 사건은 네트워크 종속성과 관련된 국가안보 위험에 대한 보다 광범위한 경고로 작용해야 한다"고 기록했습니다.
사이버보안 회사는 수요일 저녁까지 청문회 일정을 정해 응답하도록 했습니다.