1. 사건 개요

2024년 7월 19일 금요일, 전 세계 Windows PC 사용자들이 큰 혼란에 빠졌습니다. CrowdStrike의 바이러스 백신 소프트웨어 업데이트가 예기치 않은 문제를 일으켜 항공사, 소매점, 은행, 병원, 철도망 등 다양한 산업 분야에 광범위한 영향을 미쳤습니다.

1.1 무슨 일이 있었나?

• CrowdStrike Falcon이라는 바이러스 백신 소프트웨어가 자동 업데이트를 실행했습니다.
• 이 업데이트로 인해 Windows 10 PC들이 지속적인 재부팅 루프에 빠져 사용이 불가능해졌습니다.
• 흥미롭게도 같은 소프트웨어를 사용하는 Mac과 Linux 기기들은 영향을 받지 않았습니다.

2. 원인 분석

2.1 Windows의 취약점

Windows에서 CrowdStrike의 Falcon 보안 소프트웨어는 커널 모듈로 작동합니다. 이는 소프트웨어에 PC에 대한 전체 액세스 권한을 부여하는 것을 의미합니다. 커널은 운영 체제의 핵심으로, 메모리, 프로세스, 파일 및 장치를 관리합니다. 커널 모드 액세스가 있는 소프트웨어는 이번과 같은 치명적인 전체 시스템 오류를 일으킬 수 있는 위험이 있습니다.

2.2 Mac의 안정성

반면 Mac은 이번 사태의 영향을 받지 않았습니다. 그 이유는 다음과 같습니다:

• Apple은 2019년부터 ‘커널 확장’ 대신 ‘시스템 확장’을 사용하기 시작했습니다.
• 이로 인해 Mac은 더 안정적이고 보안성이 높아졌습니다.
• 결과적으로 CrowdStrike와 같은 불안정한 업데이트에도 영향을 받지 않았습니다.

3. Microsoft의 입장

Microsoft는 이번 사태의 책임을 유럽 위원회에 돌렸습니다. 2009년 유럽 위원회와의 합의로 인해 타사 보안 앱에 Windows에 대한 높은 수준의 접근 권한을 제공해야 했다는 것입니다. 이는 유럽에서의 오랜 경쟁법 문제를 해결하기 위한 조치였지만, 결과적으로 이번과 같은 보안 취약점을 야기했다고 주장합니다.

4. 마이크로클라우드의 역할

이번 사태를 계기로 마이크로클라우드(Microcloud)의 중요성이 부각되고 있습니다.

4.1 마이크로클라우드란?

마이크로클라우드는 소규모, 분산형 클라우드 컴퓨팅 환경을 의미합니다. 대규모 중앙 집중식 클라우드와 달리, 여러 개의 작은 클라우드 인스턴스를 사용하여 데이터와 서비스를 분산 저장하고 처리합니다.

4.2 마이크로클라우드의 장점

• 보안 강화: 데이터가 여러 곳에 분산되어 있어 대규모 해킹이나 장애의 위험이 줄어듭니다.
• 성능 향상: 사용자와 가까운 곳에서 데이터를 처리하여 지연 시간을 줄일 수 있습니다.
• 안정성: 한 곳에 문제가 생겨도 전체 시스템에 미치는 영향이 제한적입니다.
• 유연성: 필요에 따라 쉽게 확장하거나 축소할 수 있습니다.

4.3 마이크로클라우드와 이번 사태

만약 Windows 시스템이 마이크로클라우드 아키텍처를 채택했다면, 이번과 같은 대규모 장애를 예방하거나 그 영향을 크게 줄일 수 있었을 것입니다. 일부 시스템에 문제가 생기더라도 다른 마이크로클라우드 인스턴스들이 정상적으로 작동하여 전체 서비스의 연속성을 유지할 수 있기 때문입니다.

5. 향후 전망 및 교훈

이번 사건은 기술의 발전과 함께 보안의 중요성을 다시 한번 일깨워주는 계기가 되었습니다. 앞으로의 과제와 교훈은 다음과 같습니다:

• 보안과 개방성 사이의 균형이 중요합니다.
• 과도한 시스템 접근 권한은 예상치 못한 문제를 일으킬 수 있습니다.
• 기술 기업들은 사용자의 안전과 편의성을 모두 고려해야 합니다.
• 마이크로클라우드와 같은 분산형 아키텍처의 채택을 고려해야 합니다.
• 정책 입안자들은 기술 발전과 보안 사이의 균형을 고려한 규제를 만들어야 합니다.

Microsoft는 현재로서는 이런 문제를 완전히 막을 방법이 없다고 밝혔지만, CrowdStrike 측은 사과와 함께 재발 방지를 위한 대책을 마련하겠다고 약속했습니다. 이번 사건을 계기로 기업들의 보안 강화 노력이 더욱 강화될 것으로 예상됩니다.