크라우드스트라이크 Holdings, Inc.는 미국 캘리포니아 어바인에 본사를 두고 있는 IT 보안 기업이다. 조지 커츠, 드미트리 알페로비치, 그렉 마스톤이 2011년에 설립하였고, 현재는 조지 커츠가 CEO로 이사회를 이끌고 있다. 회사는 나스닥에 상장되어 있으며, 나스닥 100에 포함되어 있다. 최근 2024년 3월 기준으로 시가 총액은 79.2억 달러에 이른다. 크라우드스트라이크는 2023년 연결 기준으로 매출 30억 5,555만 달러를 기록했으며, 영업 이익은 -200만 달러였다. 회사는 고용 인원으로는 7,925명을 두고 있으며, 본사는 텍사스 오스틴에 위치해 있다. 크라우드스트라이크는 IT 보안 분야에서 급속히 성장하고 있는 기업으로, 그들의 기술은 전 세계적으로 많은 기업들에게 필수적인 보안 솔루션을 제공하고 있다.
크라우드스트라이크: 사이버보안의 선두주자
크라우드스트라이크(크라우드스트라이크 Holdings, Inc.)는 미국을 기반으로 한 선도적인 사이버보안 기업으로, 클라우드 서비스 기반의 구독제를 통해 사업을 운영하고 있다. 이 회사는 시가총액 기준으로 팔로 알토 네트웍스에 이어 세계에서 두 번째로 큰 사이버보안 기업으로 자리 잡고 있다.
지배구조: 주요 주주와 의결 비중
크라우드스트라이크의 지배구조는 주요 주주와 그들의 의결 비중을 통해 분석할 수 있다. 주요 주주로는 다음과 같은 기관 및 개인이 포함되어 있다:
- 뱅가드그룹: A주 비중 6.25%, B주 비중 3.96%, 의결 비중 4.13%
- 블랙록: A주 비중 5.98%, B주 비중 3.79%, 의결 비중 3.98%
- 조지 커츠: A주 비중 1.76%, B주 비중 53.35%, 의결 비중 21.00%
- Accel: A주 비중 41.23%, B주 비중 15.30%, 의결 비중 18.16%
2023년 4월 기준으로 이러한 주요 주주들이 회사의 지배구조에서 어떤 역할을 하고 있는지를 보여준다. 크라우드스트라이크는 이러한 강력한 지배구조와 함께 글로벌 사이버보안 시장에서 주요 선두주자로 자리매김하고 있으며, 지속적인 성장을 이어가고 있다.
크라우드스트라이크와 마이크로소프트의 협력 상황
크라우드스트라이크(크라우드스트라이크 Holdings, Inc.)는 최근 발생한 보안 솔루션 '팰컨 센서'의 오류로 인해 전 세계적인 IT 시스템에 영향을 미쳤다는 보도가 나왔습니다. 이 사건은 2024년 7월 19일 협정 세계시 기준 새벽 4시경, 한국 시간으로는 오후 1시경부터 발생했습니다. 주로 Windows 10 운영체제를 사용하는 PC에서 블루스크린 오류가 발생하고 재부팅이 반복되는 문제가 일어났으며, 이는 CSAGENT.SYS 파일에 문제가 있다는 메시지로 나타났습니다.
원인과 대응
크라우드스트라이크는 이 문제가 팰컨 센서의 업데이트에서 발생한 오류로 인한 것임을 인정했습니다. 보통 팰컨 센서는 '지연 업데이트' 옵션을 통해 대규모 패치에 대비하여 사용되지만, 이번 문제는 수시로 발송되는 '정의 업데이트'에서 발생한 것으로 보입니다. 회사는 현재 엔지니어링 팀이 이 문제를 해결하기 위해 작업 중이며, 온라인 채널을 통해 고객들에게 문제를 알리고 있습니다.
마이크로소프트의 사티아 나델라 CEO는 크라우드스트라이크가 발표한 업데이트가 문제의 주된 원인임을 인정했으며, 두 회사는 긴밀히 협력하여 이 사태를 해결하고 고객들의 IT 시스템 복구를 지원할 계획임을 밝혔습니다.
크라우드스트라이크의 창립자이자 CEO인 조지 커츠는 이 사건이 보안 사고나 사이버 공격으로 인한 것은 아니라고 설명했습니다. 회사는 Mac 및 Linux 호스트에는 영향을 미치지 않았으며, 문제가 발견되어 해결되었다고 보증하고 있습니다.
대처법
크라우드스트라이크는 문제를 일으킨 패치를 롤백하여 문제가 발생한 소프트웨어를 설치한 컴퓨터들에 대한 대처를 마쳤습니다. 이를 통해 영향을 받은 고객들이 정상적으로 시스템을 복구할 수 있도록 지원하고 있습니다. BitLocker 사용 여부나 컴퓨터가 VM인지에 따라 추가적인 대처가 필요할 수 있으며, 이에 대한 상세한 정보는 공식 채널을 통해 제공될 예정입니다.
이번 사건은 크라우드스트라이크와 마이크로소프트가 보안 문제에 신속하게 대응하고 협력하여 고객들의 신뢰를 지키려는 의지를 보여준 사례입니다. 앞으로도 두 회사는 보안과 안정성을 최우선으로 하는 노력을 지속할 것으로 기대됩니다.
크라우드스트라이크와 '팰컨 센서' 문제의 배경
최근 크라우드스트라이크는 보안 솔루션 '팰컨 센서'의 업데이트로 인해 발생한 문제에 대해 공식 성명을 발표했습니다. 이 업데이트는 커널 모드 드라이버에서 발생한 메모리 오류로, 주로 Windows 운영체제에서 "PAGE_FAULT_IN_NONPAGED_AREA" 블루스크린 오류를 유발했습니다. 이는 커널 모드 코드에서 발생한 오류로, 해당 코드가 잘못되면 운영체제 전체가 영향을 받아 커널 패닉을 일으키게 됩니다. Windows에서는 이러한 상황을 블루스크린을 통해 사용자에게 표시하게 됩니다.
크라우드스트라이크는 '팰컨 센서'를 개발하고 배포한 회사로서, 이 문제의 원인을 자체 소프트웨어에서 발생한 것으로 인정하고 있습니다. 그러나 마이크로소프트는 구체적인 원인에 대한 공식적인 설명을 제공하지 않았습니다.
과거에는 윈도우 98에서 윈도우 XP 시절에도 서드파티 디바이스 드라이버로 인한 블루스크린 문제가 잦았습니다. 이는 서드파티 개발자들이 제작한 드라이버가 무분별하게 배포되면서 발생한 문제였으며, 유저들은 이를 윈도우의 탓으로 여겼습니다. 이에 대응하여 마이크로소프트는 서드파티 드라이버의 신뢰성을 확보하기 위해 WHQL 테스트를 도입하였고, 이는 윈도우 비스타부터 시행되었습니다. 이로 인해 서드파티 드라이버가 발생시키는 문제는 줄어들었습니다.
그럼에도 불구하고 이번 사건에서는 이러한 시스템이 문제를 예방하지 못했음을 인정해야 합니다. 마이크로소프트 역시 일정 부분 책임을 져야 할 필요가 있습니다. 이러한 사태를 통해 보다 신속하고 효과적인 문제 해결 방법을 모색해야 할 시점임을 명심해야 합니다.
이와 같은 배경을 통해, 크라우드스트라이크와 마이크로소프트는 협력하여 사용자들에게 신속하고 안정적인 서비스를 제공하기 위한 노력을 지속할 것으로 기대됩니다.
크라우드스트라이크: 사용자 임시 조치법
크라우드스트라이크가 발표한 공식 성명을 기반으로 한 사용자 임시 조치법은 다음과 같습니다.
1. 윈도우를 안전 모드로 부팅하거나 외장 드라이브에 탑재한 윈도우로 부팅: 블루스크린 오류가 발생한 PC를 안전 모드로 부팅하거나, 외장 드라이브에 탑재된 윈도우를 사용하여 접근합니다.
2. C:\Windows\System32\drivers\크라우드스트라이크로 이동: 해당 경로로 이동하여 크라우드스트라이크 관련 드라이버 파일을 확인합니다.
3. C-00000291.sys 파일 찾아서 삭제: 문제가 되는 드라이버 파일을 식별하고 삭제합니다. 주의할 점은 정확한 파일명을 확인하여 올바르게 삭제하는 것입니다.
4. 정상적으로 재부팅: 파일 삭제 후 PC를 정상적으로 재부팅하여 문제가 해결되었는지 확인합니다.
이와 같은 임시 조치법은 일부 상황에서 적용 가능하지만, 기업용 컴퓨터 등에서 발생한 경우에는 개인적인 해결 시도보다는 사내 IT 부서의 지침을 따르는 것이 바람직합니다. 이러한 사태는 각 기업의 IT 체제와 정책에 따라 상이할 수 있으며, IT 전문가들이 필요한 조치를 취할 수 있도록 지원하는 것이 중요합니다.
BBC의 사이버 전문기자 조 타이디는 이번 사건에 대해 "기업 내 IT 담당자들이 각 컴퓨터를 개별적으로 재부팅해야 하기 때문에 한번에 문제를 해결하기 어려울 수 있다"고 분석했습니다.
피해
전 세계적으로 크고 작은 피해가 발생하였으며, 특히 외국에서는 큰 영향을 미쳤습니다. 한국에서는 국산 EDR 프로그램의 높은 점유율 덕분에 외국에 비해 상대적으로 큰 영향을 받지 않았습니다. 이러한 상황은 각 나라의 보안 솔루션 사용 패턴에 따라 영향 정도가 달라질 수 있음을 시사합니다.
이번 사건을 통해 크라우드스트라이크와 같은 보안 기업들은 보다 견고한 소프트웨어 품질 관리와 빠른 대응 시스템을 강화해야 할 필요성을 다시 한번 절감하게 됩니다. 사용자들은 이와 같은 문제 발생 시 사내 IT 지침을 준수하며 효과적인 대응을 진행해야 합니다.
크라우드스트라이크: 경제적 영향
크라우드스트라이크의 '팰컨 센서' 보안 솔루션 오류로 인해 전 세계 여러 국가와 기업들이 심각한 서비스 장애를 겪었습니다.
1. 런던증권거래소와 말레이시아 증권거래소: 심각한 서비스 장애를 경험하였으며, 주식 및 금융 거래에 부정적인 영향을 미쳤습니다.
2. 이스라엘 중앙은행: 국가 은행망 일부 영향을 보고, 금융 시스템의 안정성에 도전을 겪었습니다.
3. 캐피텍 은행 (남아프리카공화국): 수많은 고객들이 거래 거절 문제를 경험하며, 금융 서비스 제공에 큰 어려움을 겪었습니다.
4. 알리안츠: 전산망 마비로 인해 직원들이 로그인을 할 수 없는 상황이 발생하였으며, 업무 효율성에 직접적인 영향을 미쳤습니다.
5. 영국 은행 및 커먼웰스 은행 (호주): 각각의 은행에서도 장애가 발생하며, 금융 거래 및 서비스 제공에 큰 어려움을 겪었습니다. 특히 커먼웰스 은행은 송금 서비스 중단 문제를 경험했습니다.
6. 쿠팡: 쿠팡의 풀필먼트 서비스와 로지스틱스 서비스가 공동 사용하는 전산망이 마비되어, 배송 및 서비스 운영에 큰 차질이 발생하였습니다.
이 사태는 각국의 금융 및 기업 환경에 심각한 영향을 미쳤으며, 보다 안전하고 신속한 대응 시스템을 구축해야 할 필요성을 부각시켰습니다. 크라우드스트라이크와 관련 기업들은 이러한 문제를 예방하고 대응하기 위한 적극적인 노력이 요구됩니다.
크라우드스트라이크
: 교통에 미친 영향
크라우드스트라이크의 '팰컨 센서' 보안 솔루션 오류로 인해 전 세계 다양한 교통 수단들이 심각한 영향을 받았습니다.
1. 미국 워싱턴 DC의 WMATA: 대중교통을 담당하는 WMATA는 새벽 5시부터 시작되는 지하철 운행을 연기하고, 버스 운행에도 영향을 미칠 가능성을 경고했습니다.
2. 보스턴의 MBTA: 열차는 정상 운행되지만, 열차 위치와 도착 정보를 확인할 수 없다고 보도되었습니다.
3. 폴란드 그단스크의 발틱 허브: 발트해의 주요 물류 허브로 알려진 그단스크의 발틱 허브는 운영을 일시 중단하였습니다.
4. 미국 뉴저지 뉴어크의 물류 터미널: 당일 운영 개시를 연기하였습니다.
5. 런던의 택시 서비스: 카드 결제 시스템이 마비되어 기사들은 현금 결제만을 받아들여야 했습니다.
6. 이탈리아의 철도 서비스: 이탈로와 트레니탈리아는 시스템 다운으로 운행이 중단되었고, 승객들은 더위와 함께 긴급 상황을 호소하였습니다. 제노아 인근 항만에서는 자동 출입 게이트가 작동하지 않아 컨테이너 하역을 대기 중인 트럭들이 큰 불편을 겪었습니다.
이러한 사례들은 크라우드스트라이크 보안 솔루션 오류가 교통 체계에 미친 넓은 영향을 보여주며, 긴급 대응과 시스템 복구의 중요성을 강조합니다. 정부와 기업들은 이러한 사태에 대비하여 보다 강화된 대응 전략을 마련해야 할 필요성이 제기됩니다.
크라우드스트라이크의 영향: 항공 분야
크라우드스트라이크의 '팰컨 센서' 보안 솔루션 오류로 인해 항공 산업이 심각한 영향을 받았습니다. 전 세계적으로 수많은 항공사와 공항들이 지연과 결항 문제를 겪었습니다.
1. 유럽의 공항들: 독일 베를린의 공항들에서는 체크인이 지연되었고, 영국 에든버러 공항에서는 체크인 시스템이 마비되는 사태가 발생했습니다. 네덜란드 암스테르담의 스키폴 공항과 포르투갈, 스페인의 대다수 공항들도 운영을 일시 중단했습니다.
2. 세계적 항공편 결항: 전 세계적으로 약 1390편의 항공편이 결항되었으며, 미국의 주요 항공사인 델타항공, 유나이티드항공, 아메리칸항공 등도 운항을 중단하였습니다. 특히 미국 국내 항공편만 2000편을 넘어서는 결항 사태가 발생했습니다.
3. 아시아와 오세아니아의 영향: 호주에서는 항공편이 아예 결항되었고, 인도의 인디라 간디 국제공항에서는 수기로 게이트 안내와 수하물 태그를 작성하는 상황이 발생했습니다. 한국의 이스타항공, 제주항공, 에어프레미아 등도 발권과 예약 시스템의 오류로 수기 발권을 실시해야 했습니다.
4. 기타 지역의 영향: 전 세계의 많은 공항에서는 발권 시스템의 문제로 탑승권 발급이 지연되어 승객들이 창구에서 긴 줄을 서야 했습니다. 인천국제공항에서도 저가항공사들의 발권 시스템 문제로 인한 탑승 수속 지연이 발생했습니다.
크라우드스트라이크 보안 솔루션의 오류는 항공산업 전반에 걸쳐 심각한 혼란을 초래했으며, 각국 정부와 항공사는 신속한 복구 대응과 함께 재발 방지를 위한 강화된 대책 마련이 필요하다는 점을 잘 인식해야 합니다.
크라우드스트라이크의 영향: 게임 산업
크라우드스트라이크의 '팰컨 센서' 보안 솔루션 오류는 다양한 게임 서비스와 플랫폼에 심각한 영향을 미쳤습니다. 이로 인해 전 세계적으로 게임 관련 서버들이 마비되거나 지연되는 문제가 발생했습니다.
1. Microsoft 게임 서비스: Xbox와 게임패스 등 Microsoft의 게임 서비스도 마비되어 사용이 불가능한 상태가 되었습니다. 이는 전 세계적인 게임 플레이어들에게 큰 불편을 초래했습니다.
2. 모장 스튜디오의 마인크래프트: 모장 스튜디오가 개발한 인기 게임 마인크래프트의 일부 서버들도 영향을 받았습니다. 국내에서는 서버 웰컴투 멋봉리가 잠시 다운되는 사건이 발생했습니다.
3. 온라인 게임 검은사막: 검은사막은 긴급 서버 점검을 실시한 사례로, 게임 서비스의 정상 운영을 위해 긴급 대응이 이루어졌습니다.
4. iRacing: 레이싱 게임 iRacing의 서버도 크라우드스트라이크 오류로 인해 영향을 받아 오전 2시 30분까지도 복구되지 않았습니다.
5. 라그나로크: 인기 있는 MMORPG인 라그나로크도 시스템 점검에 들어가서 일시적인 장애를 겪었습니다.
크라우드스트라이크의 이러한 문제는 전 세계적으로 게임 플레이어들에게 큰 충격을 주었으며, 게임 산업의 정상적인 운영을 위해 긴급 대응과 함께 재발 방지 대책이 필요하다는 점을 각국 게임 업계가 인식하고 있습니다. 이 사건은 특히 IT 시스템에 의존하는 산업들에게 있어서 보안과 안정성의 중요성을 한번 더 각인시키는 계기가 되었습니다.