마이크로소프트(MS)가 19일 전 세계에서 발생한 IT 시스템 먹통 사태와 관련해 "근본적인 원인이 해결됐다"고 밝혔다.
이날 MS는 사회관계망서비스 엑스(X)를 통해 올린 공지를 통해 "근본적인 원인은 해결됐지만, 마이크로소프트 365 앱과 서비스 등에 일부 영향이 계속되고 있다"며 "해결을 위해 추가 조치를 시행하고 있다"고 했다.
앞서 미국 사이버보안업체 크라우드스트라이크는 "보안 소프트웨어 '팰컨 센서' 업데이트에 문제가 생겨 충돌이 발생했다"고 밝혔다.
팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램으로 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치돼 구동된다. 팰컨 센서 프로그램은 MS클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다. 다만 업데이트는 서버나 PC단위에서 이뤄지는 바람에 이번 사태가 발생한 것으로 보인다.
컴퓨터별로 업데이트된 프로그램이 이미 MS 윈도와 충돌해버린 상태에서는 윈도 '안전 모드' 혹은 '복구 모드'로 부팅해 특정 파일을 삭제하는 등 고객이 각자 오류에 대응해야 한다.
크라우드스트라이크는 이날 공지를 통해 "대규모 윈도 10 BSOD 중단은 새로운 센서 업데이트와 관련된 것으로 보인다"며 "문제를 일으킨 'csagent.sys' 또는 'C-00000291*.sys' 파일을 삭제하거나 폴더 이름을 변경해야 한다고" 설명했다.
조지 커츠 크라우드스트라이크 최고경영자(CEO)는 19일 X를 통해 "영향을 받은 고객과 적극적으로 협력하고 있다"며 "맥과 리눅스 운영체제를 사용하는 호스트는 영향을 받지 않는다"고 했다.
그는 "문제 확인 후 수정본을 배포했다"며 "웹사이트에서 완전하고 지속적인 업데이트를 제공할 것"이라고 덧붙였다.
이날 MS의 클라우드 서비스 장애로 미국과 호주, 유럽 등 전 세계에서 항공편 결항과 생방송 차질 등 사이버 대란이 벌어졌다. 이와 관련해 크라우드스트라이크의 업데이트가 이번 대란을 초래했다는 지적이 나왔다.
신용현 한경닷컴 기자 yonghyun@hankyung.com