안녕하세요.
라이브 뉴스는 아래 링크를 참고하세요.
https://www.bbc.com/news/live/cnk4jdwp49et
Microsoft IT outage live updates: Worldwide travel and banking hit after cybersecurity update causes IT chaos
The boss of Crowdstrike says it "could be some time" before systems are fully back after a software bug triggered Microsoft outages.
www.bbc.com
https://www.nytimes.com/live/2024/07/19/business/global-tech-outage
Live Updates: Struggles From Microsoft Outage Persist Without an End in Sight
Companies across the world reported disruptions, citing technical issues from a cybersecurity software update.
www.nytimes.com
전 세계 공항들을 비롯, 인터넷이 난리가 났고 뉴스도 많이 났는데,
개인적으로는 체감을 잘 하지 못하기도 한 이슈,
그러나 지금까지도 진행중인 이슈, CrowdStrike 사태에 대해 간단히 적어봅니다.
(안 쓰고 넘어가려다가 토요일 맞이하여 빠르게 쓰려고 함. 글 작성 시점 한국 시간 7/20(토) 03시)
하루를 바쁘게 돌아다니고 집에 앉아서 트위터를 보니 완전 난리가 나 있었습니다.
이게 뭐람...?
시작하기에 앞서 해결법을 가장 임팩트있게 써둔 글 하나를 소개합니다.
How to fix the Crowdstrike thing:
— vx-underground (@vxunderground) July 19, 2024
1. Boot Windows into safe mode
2. Go to C:\Windows\System32\drivers\CrowdStrike
3. Delete C-00000291*.sys
4. Repeat for every host in your enterprise network including remote workers
5. If you're using BitLocker jump off a bridge
이번 사태를 해결하기 위한 방법
1. 윈도우를 안전모드로 부팅
2. C:\Windows\System32\drivers\CrowdStrike 경로로 이동
3. C-00000291*.sys 삭제 (C-00000291로 시작하는, 확장자 sys 파일 모두 삭제)
4. 엔터프라이즈 네트워크상의 모든 호스트에 대해 1~3 반복 (리모트 근무자들도 해야함)
5. 만약 비트락커를 사용하고 있다면... 다리에서 뛰어내려라 (...)
* BitLocker란?
윈도우에서 지원하는, 디스크를 암호화하는 기능.
여기서 암호화가 무슨 잘못이길래? 라고 한다면... 비트락커를 활성화 하면 비밀번호 / 별도의 복구 키를 갖고 있어야 하고,
위의 작업에서 비밀번호 / 복구 키를 일일이 입력하면서 진행하는데 굉장히 많은 손이 가서 (혹은 원격인 경우 아예 불가능할수도...)
저렇게 얘기한게 아닐까 싶습니다.
처음에 윈도우가 블루스크린을 내뿜는걸 보며 MS 문제 아닌가? 싶었고, 실제로 많은 기사들이 Microsoft를 제목에 달고 있는데요,
이제는 MS의 잘못은 거의 없다는 쪽으로 결론이 나고 있네요.
자본주의는 차갑다. 주가만 봐도 알 수 있는...
그래서 크라우드스트라이크, CrowdStrike가 뭔데? 하면, 사이버 보안 업체입니다. (네 저도 이번에 처음 들어봤어요.)
요즘 사이버 보안은 실시간성이 중요하고, 크라우드스트라이크 솔루션 역시 실시간으로 이상을 탐지하는 솔루션이 들어있을거라고 추측이 됩니다.
그리고 해당 솔루션의 업데이트가 잘못되어서 이런 사태가 났다 라고 얘기할 수 있겠습니다.
영향을 받은건 "윈도우를 사용하는, 크라우드스트라이크 솔루션을 사용하는 곳"입니다.
윈도우의 점유율이 이렇게 높았지 라고 다시 알게 되는 사건이네요.
마이크로소프트 CEO, 사티아 나델라가 CrowdStrike와 함께 문제 해결을 지원하고 있다는 메시지를 올렸습니다.
Yesterday, CrowdStrike released an update that began impacting IT systems globally. We are aware of this issue and are working closely with CrowdStrike and across the industry to provide customers technical guidance and support to safely bring their systems back online.
— Satya Nadella (@satyanadella) July 19, 2024
그리고 CrowdStrike 대표는 아래와 같은 트윗을 먼저 올렸는데요,
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
이렇게 일을 벌려놓고 사과 한마디 없다는 얘기를 의식해서인지, 다음 상세한 글에서는 deeply sorry로 시작하는 글을 올립니다.
Today was not a security or cyber incident. Our customers remain fully protected.
— George Kurtz (@George_Kurtz) July 19, 2024
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…
그리고 미국 NBC방송의 TODAY에 이 George Kurtz 대표가 나왔는데요,
EXCLUSIVE: CrowdStrike founder and CEO @George_Kurtz speaks on TODAY about the major computer outages worldwide that started earlier today: “We’re deeply sorry for the impact that we’ve caused to customers, to travelers, to anyone affected by this.” pic.twitter.com/fWz6KhgrcZ
— TODAY (@TODAYshow) July 19, 2024
보시면 아시겠지만 위 트윗과 비슷한 선에서 설명을 하고 사과도 하고 대책을 얘기합니다.
개인적으로 어...! 했던 포인트는 호주에서 영향을 받았다는 내용인데요,
호주 정부도 차질을 빚고, Commonwealth 은행의 일부 솔루션들도 영향을 받아서 한때 동작하지 않았다고 하더라구요.
아 맞다... 호주 되게 MS 친화적 나라였지.
교환학생 1주차
시작은 기숙사 사진으로. 2/22 월 첫 수업. Mobile Apps and Cloud.근데 난리도 아니었음. 정신없고. 나중에 사람들 다 나가고. 알고보니 같은 학년 수업 하나가 겹쳐서 그랬다고. 그래서 이 수업 시간을
me.tistory.com
지난 2016년 호주로 한 학기 교환학생 갔을 때가 떠올랐어요.
저기 글에도 적어뒀는데, 첫 주 소개에 MS 위주가 아니라는 얘기를 했는데 뉘앙스상 MS 위주일 것 같았어요.
그리고 그 예상은 적중해서 저 수업 실습은 ASP.net과 C#로 웹서버를 만들었습니다.
8년 전(!) 이니 요새는 달라졌을 수도 있지만, 저 수업에서 들었던 내용으로, 호주에서는 나라도 회사도 MS 솔루션을 써서,
ASP.net이나 C#을 쓸 줄 알아야 취업에도 유리하다...라고 했었던걸로 기억합니다.
아무튼... 공항에 사람들이 가득가득 몰려있는걸 보니 참 안타깝네요.
빠른 시일 내에 정상화 되길 바랍니다.
https://www.youtube.com/watch?v=875KNDEH6ts
빠르게 정리해주신 안될공학 영상 링크 하나 붙이구요,
https://www.youtube.com/watch?v=P33iBwY4J4g
Sky News의 Live coverage 영상을 첨부하며 글을 마무리합니다.
새삼 IT 만능 세상에 이런 위험성이 있다는걸 깨닫는 하루네요.
(2024/07/20 04:15 글 마무리 및 발행합니다.)
'Computer' 카테고리의 다른 글
| iPad 10세대, C타입 애플펜슬, 로지텍 콤보 키보드 케이스 사용기 (0) | 2024.09.20 |
|---|---|
| 내가 안 까먹으려고 기록하는 파이널컷 단축키 / 꿀팁 모음 (0) | 2024.05.17 |
| 동일한 제품의 SD vs microSD 카드, 성능이 동일할까? (0) | 2024.03.21 |
| 시놀로지 NAS, 파일을 삭제해도 여유 공간이 늘어나지 않는 문제 해결하기 (4) | 2023.11.21 |