과기정통부 "MS클라우드 장애 원인 파악 중···긴급 대응방안 마련"

2024-07-20 00:05
크라우드스트라이크 오류로 블루스크린 발생
KISA 누리집에 문제 파일 삭제 방법 게재

마이크로소프트(MS) 로고 [사진=로이터·연합뉴스]

과학기술정보통신부는 19일 마이크로소프트(MS)의 국내 클라우드 서비스에 장애가 발생한 것과 관련해 한국MS와 정확한 원인과 우리나라 피해 상황을 파악 중이라고 밝혔다.
   
과기정통부와 한국MS는 PC 화면이 '블루스크린'으로 변하는 윈도 시스템 비정상 종료는 미국 보안회사 크라우드스트라이크 보안 제품을 최신 버전으로 업데이트할 때 발생하는 것으로 확인했다.

이에 따라 한국인터넷진흥원(KISA)과 비상대응팀을 구성해 긴급 대응에 나섰다. KISA 보호나라&KrCERT/CC 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안도 안내했다.

파일 삭제법은 ①안전 모드로 부팅→복구 화면에서 '고급 복구 옵션 보기' 클릭→고급 복구 옵션 메뉴에서 '문제 해결' 선택→'고급 옵션' 선택→'시작 설정' 선택하고 '다시 시작' 클릭→재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작 ②안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자) 실행 ③C:\Windows\System32\drivers\CrowdStrike 디렉터리로 이동 ④C-00000291*.sys 패턴과 일치하는 파일 검색 후 삭제 순이다.

아울러 긴급조치 전후 발생할 수 있는 외부 침입에 대비해 보안을 강화하고, 크라우드스트라이크 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의할 것을 당부했다.

과기정통부와 KISA는 이번 사태로 발생할 수 있는 사이버 공격에 대한 모니터링도 강화 중이다.

앞서 이날 오전 6시 56분쯤 미국 MS 클라우드 서비스인 '애저'에 장애가 발생했고, 낮 12시 41분쯤 복구가 완료됐다. 크라우드스트라이크 소프트웨어 업데이트로 인한 장애는 오후 4시에 인지가 이뤄져 복구를 진행 중이다.
 
과기정통부는 "미국 지역 애저에서 발생한 장애로, 국내 영향은 경미한 것으로 추정된다"고 밝혔다.

현재 국내 10개 기업에서 피해가 확인돼 시스템 복구를 진행 중이거나 마무리했다. 방송통신발전기본법상 재난장애 발생 때 보고의무가 있는 주요 통신사업자 26곳에선 피해가 발생하지 않았다.

주요 통신사업자는 SK텔레콤·KT·LG유플러스 등 기간통신 11곳과 네이버·카카오·구글을 비롯한 부가통신 7곳, SK브로드밴드·네이버클라우드 등 데이터센터 8곳 등이다.