[디지털데일리 이상일기자] 크라우드스트라이크는 24일(현지시간) 최근 발생한 윈도 운영 체제 시스템 충돌 사건에 대한 예비 조사 결과를 홈페이지를 통해 발표했다.
크라우드스트라이크의 설명에 따르면 7월 19일, UTC 기준 04:09에 새로운 위협 기법에 대한 텔레메트리 수집을 목적으로 윈도 센서의 내용 구성 업데이트를 배포했다. 이 업데이트는 평소와 같은 정기적인 보안 강화 작업의 일환이었으나, 문제가 있는 신속 대응 콘텐츠(Rapid Response Content) 업데이트로 인해 일부 윈도 시스템이 충돌하는 상황이 발생했다. 이로 인해 블루스크린(Blue Screen of Death, BSOD) 현상이 나타났다는 것이 크라우드스트라이크의 설명이다.
문제의 업데이트는 센서 버전 7.11 이상을 실행하는 윈도 호스트에 적용되었으며, 7월 19일 04:09부터 05:27 사이에 온라인 상태였던 시스템들이 영향을 받았다. 맥(Mac)과 리눅스(Linux) 호스트는 이 문제의 영향을 받지 않았다. 크라우드스트라이크는 문제 발생 후 1시간 18분 만인 05:27에 해당 업데이트를 롤백해 문제를 해결했다는 입장이다.
크라우드스트라이크가 밝힌 이번 사고의 원인은 신속 대응 콘텐츠 업데이트 과정에서 발생한 오류였다. 크라우드스트라이크는 보안 내용을 두 가지 방식으로 업데이트하는데 첫 번째는 센서와 함께 제공되는 센서 콘텐츠(Sensor Content)이며, 두 번째는 신속 대응 콘텐츠다. 센서 콘텐츠는 광범위한 테스트를 거쳐 배포되며, 클라우드에서 동적으로 업데이트되지 않는다. 반면 신속 대응 콘텐츠는 보다 빠르게 변화하는 위협에 대응하기 위해 설계되었으며, 실시간으로 업데이트된다.
7월 19일 배포된 두 개의 새로운 IPC(InterProcessCommunication) 템플릿 인스턴스 중 하나가 콘텐츠 검증시스템(Content Validator)의 버그로 인해 문제 있는 콘텐츠 데이터를 포함한 채 검증을 통과했다. 이로 인해 해당 데이터가 센서에 로드되면서 메모리 읽기 오류가 발생했고, 윈도 시스템이 충돌하는 상황이 초래되었다는 것이 크라우드스트라이크의 분석이다.
크라우드스트라이크는 이번 사고를 계기로 소프트웨어의 탄력성과 테스트 절차를 대폭 강화할 계획이라는 입장이다. 신속 대응 콘텐츠의 테스트를 더욱 철저히 하고, 추가적인 검증 체크를 도입할 예정이며 또한, 점진적인 배포 전략을 도입해여 업데이트를 단계적으로 배포하고, 센서와 시스템 성능을 모니터링해 고객에게 더 큰 제어권을 제공한다는 계획이다.
특히 크라우드스트라이크는 이번 사고를 통해 내부 보안 시스템의 강화 필요성을 절감하고, 이를 개선하기 위한 다양한 조치를 취하고 있다고 밝혔다. 이번 예비 사고 조사 결과 외에도, 추가 조사가 완료되는 대로 최종 원인 분석 보고서를 공개할 예정이라는 설명이다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
SKT, 황금연휴 앞두고 비상…유심보호서비스 2.0 나온다
2025-04-29 10:45:09“SKT 해킹, 9.7GB 유출 가능성”…정보보호인증 제도 실효성 지적도
2025-04-29 10:44:36CJ온스타일, 제2의 에이피알 키운다…K뷰티 강자 ‘비나우’ 30억원 투자
2025-04-29 10:44:13정부, 유무선통신장비 정비 2단계 사업 돌입...“거리 미관·안전 사수”
2025-04-29 10:30:00KT, 공공분야 맞춤 AX 특화 사업 공략…한글과컴퓨터와 동맹
2025-04-29 09:58:14LGU+, '가정의 달' 맞이 U+tv콘텐츠 프로모션 진행
2025-04-29 09:50:57문화사업 30주년 CJ ENM…"온리원 정신 되새겨 글로벌 원년 도약"
2025-04-29 10:50:08캐치테이블, 권재홍 전 배민 COO 영입…“요식업 슈퍼플랫폼 도약 본격화”
2025-04-29 10:46:23[일문일답] 네이버 멤버십에 넷플 추가했더니…"3040 男 닫힌 지갑 열렸다"
2025-04-29 10:40:21SOOP, 1분기 영업익 전년비 14.8%↑…광고·플랫폼 '쌍끌이'
2025-04-29 10:09:56카카오엔터 팬플랫폼 '베리즈', 몬스타엑스·아이유 커뮤니티 연다
2025-04-29 09:12:11