CrowdStrike IT정전, 뉴질랜드는 토요일 중 정상화
CrowdStrike 결함으로 인해 전 세계적으로 5,000편 이상의 항공편이 취소되었으며, 전 세계 공항과 교통 허브에서 큰 지연이 발생했다. 미국 사이버 보안 회사 크라우드스트라이크(CrowdStrike)의 소프트웨어 업데이트 결함 때문에 발생한 IT정전으로, 7월 19일 금요일(뉴질랜드 시간) 전 세계 곳곳에서 CrowdStrike 고객의 Windows 컴퓨터 시스템이 충돌하여 사용할 수 없게 됨에 따라 항공편이 취소되고 거래가 중단되었으며 일부 사람들이 온라인 뱅킹에 액세스할 수 없게 되었다.
뉴질랜드는 이러한 IT정전의 영향을 일부 받았으나, 모두 토요일 중 정상화될 것으로 알려졌다.
오클랜드 공항, 정상 운영되지만 혼잡 예상
오클랜드 공항은 방학이 끝나고 글로벌 IT 중단으로 인한 영향이 느껴지면서 바쁜 주말을 보낼 것으로 예상하고 있다.
오클랜드 공항 대변인은 공항이 정상적으로 운영되고 있지만 주말에는 혼잡할 수 있다고 여행객들에게 경고했다고 말했다. 공항 대변인은 여행자들이 항공사의 업데이트를 주의 깊게 살펴보고 공항에서 추가 시간을 허용해야 한다고 말했다.
뉴질랜드는 영향을 받았던 기관이나 사업체가 점차적으로 복구되는 중으로 전해졌다. 데이비드 시모어 총리 대행은 뉴질랜드가 이번 IT 정전 사태에서 최악의 영향을 피해간 것으로 보인다고 말했다. 향후 어떤 정부 기관이나 사업체 등이 영향을 받았는지에 대해 보고될 것으로 예상된다.
데이비드 시모어 총리 대행은 국가재난관리청(National Emergency Management Agency)이 정부 대응을 조정할 주요 기관으로 지정되었다고 말했다.
마크 미첼비상관리부 장관은 CrowdStrike 중단이 의료 시스템에 제한적인 영향을 미쳤으며 이제 많은 서비스가 온라인으로 다시 돌아오고 있다고 말했다. 그는 뉴질랜드 필수 서비스가 여전히 작동하고 있다고 말했다. 중요한 시스템과 관련이 없는 사소한 영향이 발생했다고 말했다. 패치는 즉시 이용 가능하다고 그는 말했다.
한편, 한 IT 전문가는 '아마도 소프트웨어 회사 중 최악의 업데이트 중 하나'로 전세계가 영향을 받아 IT 산업에 큰 영향을 미칠 것이라고 말했다.
CrowdStrike 결함 IT정전 정리
- 잘못된 소프트웨어 업데이트로 인해 전 세계적으로 IT 정전이 발생하여 수많은 사람들이 영향을 받았다.
- 이번 IT정전은 미국 사이버 보안 회사인 CrowdStrike가 Windows 컴퓨터에 배포한 업데이트의 '결함'으로 인해 발생했고,보안 사고나 사이버 공격이 아니었다.
- 이 결함으로 인해 비접촉식 및 Eftpos 거래가 실패하고 의료 시스템이 다운되고 상점이 문을 닫았다.
- 세인트 존(St John)과 웰링턴 무료 구급차(Free Ambulance)의 통신 센터는 모두 정전으로 인해 영향을 받았으며 일부 전화에 대한 응답이 지연되었다. St John은 직원들이 VHF 라디오를 사용하고 시스템이 복원될 때까지 종이 메모를 기록했다고 말했다. 토요일 정상화되었다.
- 전 세계적으로 많은 항공편이 취소되었으며, 여행객들은 취소로 인한 영향을 한동안 겪을 수 있다는 경고를 받았다.
- CrowdStrike는 금요일에 수정 사항을 배포했으며 이후 많은 시스템이 다시 온라인 상태로 돌아왔지만 전문가들은 영향을 받은 모든 컴퓨터를 물리적으로 재부팅해야 하기 때문에 상황이 완전히 정상으로 돌아올 때까지 며칠이 걸릴 수 있다고 말하고 있다.
St John 구급차, 완전 정상화
Hato Hone St John은 토요일 성명을 통해 전화 수신 및 구급차 파견에 사용되는 컴퓨터가 지난 밤에 영향을 받았다고 말했다.
Hato Hone St John 국립 구급차 관제사는 구급차는 금요일밤에 즉시 비즈니스 연속성 프로세스로 전환하여 영향을 최소화했으며, 전화 서비스는 통화에 거의 영향을 주지 않고 계속 활성화되었다고 전했다. IT 서비스는 저녁 시간 동안 지속적으로 테스트되었으며 자정까지 전체 작업이 완전히 복원되었다.
보건부, IT 문제 발견되지 않음
보건부의 비상관리 책임자인 수 고던은 금요일밤 웰링턴과 와이카토에서 디지털 시스템 문제가 제한적으로 발생되었지만 치료를 원하는 사람들에게 지체가 없도록 신속하게 해결되었다고 말했다.
수 고던은 응급실과 병원은 계속 바쁜 겨울철이라며, 모든 Health New Zealand | Te Whatu Ora 서비스는 평소와 같이 운영되고 있으며 현재 IT 시스템에는 환자 치료에 영향을 미칠 수 있는 문제가 없다고 전했다.
그녀는 긴급한 치료가 필요한 사람은 누구든지 응급실로 가거나 111에 전화해 구급차를 불러야 한다고 말했다.
의회 서비스, 경미한 영향 받았지만 서비스 복구
뉴질랜드 의회 서비스는 '경미한 영향'을 겪었지만 현재 서비스는 복원되었다. CE Parliamentary Service의 Rafael Gonzalez-Montero는 "경미한 영향"을 경험했다고 말했다.
기술 전문가들이 '잔존 문제'를 해결하면서 오클랜드 카운슬은 '평상시와 같은 비즈니스'를 하고 있다.
오클랜드 카운슬 기술 서비스 총괄 책임자인 닐 맥고원은 전 세계 대부분의 조직과 마찬가지로 오클랜드 카운슬도 다양한 수준의 중단으로 인한 영향을 경험했다고 말했다. 그는 남아 있는 문제는 개별 장치 수준에 있으며 기술 전문가가 주말에 문제가 드러나면 이를 해결하기 위해 노력하고 있다고 전했다.
그는 이러한 IT 사고가 발생하면 AEM(Auckland Emergency Management)과 연락 센터가 우선적으로 처리된다며, AEM은 계속 작동했으며 이 사건으로 인한 영향은 거의 또는 전혀 없었고, 토요일 아침에는 평소와 같이 업무를 하고 있다고 전했다.
Retail NZ, 주말 동안 기업 운영 원활하기를...
Retail NZ는 주말 동안 기업들이 원활하게 운영될 수 있기를 희망한다고 말했다.
Foodstuff, 문제없이 정상적으로 거래
소매 프랜차이즈인 Four Square, New World, Pak'nSave를 소유하고 있는 Foodstuff의 대변인은 현재 문제가 없다며 모든 상점이 사용 가능한 모든 지불 유형으로 정상적으로 거래될 것을 기대한다고 말했다.
그는 Foodstuff는 영향을 받지 않지만, 이 글로벌 상황이 발전함에 따라 제3자의 영향이 있을 수 있다는 것을 알고 있다고 덧붙였다.
Woolworths, 모든 매장이 문 열고 현금과 카드 받아
Woolworths NZ의 매장 책임자는 성명을 통해 모든 매장이 운영되고 있다고 말했다.
그는 토요일 모든 매장은 영업 중이며 현금과 카드로 거래되지만, 일부 결제는 글로벌 IT정전으로 인해 계속 영향을 받고 있으므로 고객 의 인내심과 팀에 대한 존중에 미리 감사한다고 말했다.
교정부, '영향 받지 않음'
교정부 대변인은 1News에 이번 IT정전의 영향을 받지 않았다고 말했다.
감옥 등을 관리하는 교정부에서는 상황을 모니터링하고 있으며 다양한 상황에서 안전하게 운영하기 위해 광범위한 비즈니스 연속성 계획을 마련했다고 밝혔다.
멜리사 리 경제개발부 장관, 대응 칭찬
멜리사 리 경제개발부 장관은 토요일 성명을 통해 IT정전에 대한 정부의 대응이 "뛰어난 수준"이라고 설명했다.
그녀는 정전 사태에 대한 정부의 대응은 매우 훌륭했으며, 필수 서비스에 미치는 영향이 제한적이라는 것을 이해한다고 말했다.
멜리사 리 장관은 다양한 분야의 많은 조직과 전국의 사람들이 IT정전으로 인해 영향을 받았을 것이라고 말했다. 그녀는 경제적 영향 측면에서 볼 때 이것은 상황이 전개되고 있으며 아직 전체 그림을 알 수 없지만, 상황에 대해 더 자세히 알게 되면 계속 업데이트하겠다고 말했다.
크라우드스트라이크(CrowdStrike)는 이번 IT 정전 사태 발생에 대해 사과문을 발표했으며 이로 인해 기업 가치가 125억 달러(NZ$207억) 하락했다.
광범위한 중단 이후 글로벌 기술 중단 완화
로이터에서는 보안 소프트웨어 업데이트의 실수로 인해 몇 시간 동안 글로벌 컴퓨터 시스템이 중단되었으며, 이는 세계의 상호 연결된 기술의 취약성을 부각시키는 또 다른 사건 이후 항공사에서 의료, 운송 및 금융에 이르는 서비스가 온라인으로 다시 돌아왔다고 전했다.
가동 중단이 해결된 후 기업들은 지연 및 취소된 항공편, 진료 약속, 누락된 주문, 해결하는 데 며칠이 걸릴 수 있는 기타 문제 등의 밀린 문제를 처리하고 있다. 기업은 또한 시스템을 보호하기 위한 기술로 인해 발생하는 향후 정전을 방지하는 방법에 대한 질문에 직면했다.
업계 최대 운영업체 중 하나인 글로벌 사이버 보안 회사인 CrowdStrike의 소프트웨어 업데이트로 인해 항공편이 접지되고 방송사가 방송을 중단하고 고객이 의료나 은행과 같은 서비스에 접근할 수 없게 되는 시스템 문제가 발생했다. 글로벌 배송업체인 FedEx는 큰 혼란에 직면했고 Meta의 Facebook 콘텐츠를 감시하는 일부 중재자가 타격을 받았다.
CrowdStrike는 유명하지는 않지만 Amazon.com 및 Microsoft를 포함하여 전 세계적으로 20,000명 이상의 가입자를 보유한 830억 달러 규모의 회사이다.
CrowdStrike CEO인 조지 커츠는 소셜 미디어 플랫폼 X에서 Microsoft 고객에게 영향을 미치는 "Windows 호스트용 단일 콘텐츠 업데이트"에서 결함이 발견되었다고 말했다. 그는 NBC뉴스와의 인터뷰에서 고객, 여행자, 회사를 포함해 이번 사건으로 영향을 받은 모든 사람에게 끼친 영향에 대해 깊이 사과한다고 말했다.
CrowdStrike는 경쟁이 치열한 사이버 보안 시장에서 가장 큰 점유율 중 하나를 보유하고 있어 일부 업계 분석가는 이러한 운영상 중요한 소프트웨어에 대한 통제권을 소수의 회사에만 유지해야 하는지 의문을 제기하게 되었다.
또한 이번 정전으로 인해 IT 시스템이나 그 안에 포함된 소프트웨어와 같은 단일 장애 지점이 다운될 경우 많은 조직이 비상 계획을 이행할 준비가 제대로 되어 있지 않다는 우려가 제기되었다.
그러나 전문가들은 네트워크에 더 많은 비상 상황이 구축되고 조직이 더 나은 백업을 도입할 때까지 이러한 중단이 다시 발생할 것이라고 전문가들은 말한다.
CrowdStrike 주가는 11% 하락했다. 경쟁사인 SentinelOne 주가는 8% 상승했고 Palo Alto Networks는 2% 상승했다. 마이크로소프트는 0.7% 하락했다.
마이크로소프트의 보안 및 규정 준수 사업을 총괄하는 앤 존슨은 가동 중단 규모가 엄청났지만 CrowdStrike 소프트웨어를 실행하는 시스템만 관련되었기 때문에 아직 정량화할 수 없다고 말했다. 그녀는 수백 명의 엔지니어가 CrowdStrike와 직접 협력하여 고객을 온라인으로 다시 연결하고 있다고 전했다.
백악관 관계자는 조 바이든 대통령이 정전에 대해 보고받았다고 말했다. 미국. 사이버 보안 및 인프라 보안국은 해커들이 피싱 및 기타 악의적인 활동을 위해 IT정전을 이용하는 것을 목격했다고 밝혔다.
미국 관세국경보호청은 처리 지연을 겪고 있으며 국제 무역 및 여행과 관련된 문제를 완화하기 위해 노력하고 있다고 밝혔다. 네덜란드와 아랍에미리트 외무부도 혼란을 겪었다고 보고했다.
D.A.의 수석 소프트웨어 분석가인 길 루리아는 이번 이벤트는 우리의 글로벌 컴퓨팅 시스템이 얼마나 복잡하고 서로 얽혀 있으며 얼마나 취약한지 상기시켜준다고 말했다. 그는 CrowdStrike와 Microsoft는 앞으로 다른 시스템과 제품이 이런 종류의 실패를 일으키는 것을 허용하지 않도록 하기 위해 많은 노력을 기울일 것이라고 덧붙였다.
미국 시간으로 금요일(뉴질랜드는 토요일), 월스트리트의 주요 지수는 하락했고, 기술주와 엇갈린 수익으로 인한 매도세가 심화되었다. 월스트리트의 '공포 게이지'로 알려진 Cboe 변동성 지수는 5월 초 이후 최고치를 기록했고, 전세계적인 사이버 정전 사태가 투자자들을 불안하게 하면서 달러 가치가 상승했다.
세계적으로 11,000편 이상의 항공편 중 5,000편 취소
항공 여행은 즉시 타격을 입었다. 왜냐하면 항공사들은 중단될 경우 오랜 지연으로 이어질 수 있는 원활한 일정에 의존하기 때문이다. 항공 분석 회사 Cirium에 따르면 금요일에 예정된 110,000편 이상의 상용 항공편 중 5000편이 전 세계적으로 취소되었다.
항공편 추적 서비스인 FlightAware에 따르면 델타항공은 항공편의 20%가 취소되는 등 가장 큰 타격을 입은 항공사 중 하나였다. 미국 항공사는 주말까지 잠재적으로 추가 지연과 취소가 예상된다고 말했다. 로스앤젤레스에서 싱가포르, 암스테르담, 베를린까지의 공항에서는 항공사들이 손으로 쓴 탑승권으로 승객들을 체크인하고 있어 지연이 발생하고 있다고 말했다.
은행과 금융 서비스 회사는 고객들에게 혼란을 경고했고 시장 전반의 거래자들은 거래 실행에 문제가 있다고 말했다. 보험사는 수많은 영업 중단 청구에 직면할 수 있다.
<관련 뉴스 링크>
▶▷글로벌 IT 중단, 항공편 결항에 은행과 기업 일부 타격
▶▷CrowdStrike 결함, 의료 시스템에 일부 영향
▶▷CrowdStrike IT 정전, 소매업체 에포스와 현금 지불 가능
▶▷CrowdStrike IT 정전, 뉴질랜드는 최악의 상황 피한 듯
