민주당 전국위 해킹사태때 러시아 배후 입증
공동창업자는 푸틴 전 대통령 강력 비판도
구글이 투자한 보안SW 업체로 고속 성장
포춘 1000대 기업 중 538개가 고객사로
광범위한 서비스에 전 세계가 큰 영향
공동창업자는 푸틴 전 대통령 강력 비판도
구글이 투자한 보안SW 업체로 고속 성장
포춘 1000대 기업 중 538개가 고객사로
광범위한 서비스에 전 세계가 큰 영향
 |
크라우드스트라이크 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
전 세계적 사이버 정전 사태로 20일 현재도 피해가 잇따르고 있다. 항공편이 지연되고, 의료 서비스가 중단됐으며, 결제 시스템이 멈추고, 마이크로소프트 서비스에 접근할 수 없다. 전문가들은 “역사상 가장 큰 IT 장애 중 하나”라고 평가하고 있다.
이번 장애의 원인은 다양한 산업에 소프트웨어를 제공하는 사이버 보안 회사인 크라우드스트라이크(CrowdStrike)가 초래했다. 크라우드스트라이크는 “소프트웨어인 팔콘 센서(Falcon Sensor) 업데이트가 오작동하면서 윈도를 실행하는 컴퓨터에 문제를 일으켜 전 세계적으로 주요 기술 장애를 초래했다”고 밝혔다.
크라우드스트라이크는 2011년에 설립된 미국 사이버 보안 회사로 텍사스주 오스틴에 본사를 두고 있다. 설립 이후 클라우드 기반 소프트웨어를 활용한 다양한 보안 서비스를 제공하면서 빠르게 성장해왔다. 구글의 벤처 캐피털 부문 등 실리콘밸리의 주요 투자자로부터 수백만 달러를 투자 유치했다. 구글 캐피탈은 2015년 크라우드스트라이크의 주요 투자자로 참여했다. 당시 조지 커츠 크라우드스트라이크 CEO는 “혁신에 대한 열정을 공유하고 보안 산업을 완전히 변화시킬 기회를 보는 구글 캐피탈(Google Capital)과 같은 주요 투자자를 영입하게 되어 매우 기쁘다”고 소감을 전했다. 현재 수천 명의 직원을 고용하고 전 세계 여러 나라의 기업들을 대상으로 서비스를 제공하고 있다. 크라우드스트라이크는 포춘 1000대 기업 중 538개를 보호하고 있다고 주장한 바 있다.
특히 크라우드스트라이크는 △엔드포인트 보안 △신원 위협 탐지 및 대응 △ 위협 인텔리전스 △ 차세대 SIEM(AI 기반 SOC 플랫폼) △ 데이터 보호 △ 노출 관리 △ 클라우드 보안 △ 생성형 AI 등에 특화된 서비스를 개발했다. 크라우드스트라이크의 주요 제품들은 해커와 악성 소프트웨어를 차단하는 데 중점을 두고 있으며, 주요 데이터 유출 사건을 조사하는 업무도 맡아왔다. 2016년 민주당 전국위원회(DNC)는 러시아의 해킹 사건을 조사하기 위해 크라우드스트라이크를 고용했으며, 소니 픽처스는 2014년 북한과 연관된 사이버 공격을 조사하기 위해 이 회사를 고용했다.
이에 사고 발생 전일 기업가치는 830억 달러에 달다. 하지만 사이버 정전 사태로 주가가 11% 하락했다.
또 2016년 미국 대통령 선거 기간 동안 발생한 민주당 전국위원회(DNC) 해킹 사건을 조사하는 데도 일조했다. 당시 민주당은 배후에 트럼프 대통령과 친한 러시아가 있다고 주장했고, 트럼프는 ‘음모론’이라고 맞섰다. 하지만 크라우드스트라이크는 러시아 해커들이 DNC 서버를 해킹해 민감한 이메일과 기타 데이터를 유출한 것으로 확인했고, 해킹 그룹으로는 팬시 베어(Fancy Bear)와 코지 베어(Cozy Bear)를 지목했다. 이에 트럼프는 반발하며 “크라우드스트라이크는 우크라이나의 젤렌스키 대통령이 조사해야한다”고 조롱했다. 크라우드스트라이크가 DNC와 결탁해 정치적 의도를 가지고 조사를 수행했다고 주장한 것이다.
실제로 크라우드스트라이크의 공동 설립자 드미트리 알페로비치(Dmitri Alperovitch)는 공개적으로 민주당의 입장을 지지하거나, 트럼프 행정부의 정책에 비판적인 입장을 취했다. 그는 푸틴 러시아 대통령에 대한 강력한 비판자로 알려져 있으며, 2022년 러시아의 우크라이나 침공을 예측하기도 했다. 해당 사태는 트럼프 전 대통령에 대한 탄핵으로 이어졌다. 2019년 하원은 탄핵 소추안을 통과시켰지만 2020년 상원에서는 부결됐다.
이번 글로벌 장애는 크라우드스트라이크가 자사의 주요 사이버 보안 플랫폼인 팔콘(Falcon)에 업데이트를 적용하면서 발생했다. 크라우드스트라이크가 팔콘 소프트웨어에 업데이트를 적용했을 때, 이 소프트웨어는 마이크로소프트의 윈도 제품과 같은 다른 컴퓨터 시스템 및 소프트웨어와 상호 작용해 전 세계적으로 널리 사용되는 시스템과 소프트웨어를 사실상 비활성화시키는 오작동을 일으켰다.
즉 중요한 컴퓨터 시스템의 충돌과 중단을 방지하기 위한 소프트웨어가 오히려 그 시스템을 다운시키는 결과를 초래한 것이다. 크라우드스트라이크의 최고경영책임자(CEO) 조지 커츠(George Kurtz)는 이번 장애에 대해 사과했다. 또 회사는 문제가 잘못된 코드 조각 때문이라고 밝혔다.
조지 커츠는 “이번 사건은 보안 사고나 사이버 공격이 아니다. 문제는 식별되고 격리되었으며 수정이 완료되었다”고 트위터에 글을 올렸다. “고객들은 최신 업데이트를 위해 지원 포털을 참조해주길 바라며, 웹사이트를 통해 완전하고 지속적인 업데이트를 제공할 것이다”고 말했다.
또 다른 장애는 마이크로소프트의 애저(Azure) 클라우드 서비스에서도 발생해 추가적인 장애를 초래했다. 마이크로소프트는 두 장애가 관련이 없으며, 애저 서비스가 이제 온라인으로 복구되었다고 밝혔다. 한편, 커츠는 NBC의 ‘투데이 쇼’에서 그의 회사가 초래한 장애로 인해 시스템이 완전히 복구되기까지는 “어느 정도 시간이 걸릴 수 있다”고 말했다.
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
