Microsoft의 강제 업데이트: 글로벌 IT 중단에 대한 비판

글로벌 IT 중단으로 인해 오늘날의 사건은 상호의존적인 디지털 인프라 내에 잠재된 취약성에 갑자기 초점을 맞추게 되었습니다. 혼돈은 항공사, 의료, 금융 기관, 즉 중요한 서비스를 사로잡았습니다. 이 위기의 중심에는 Microsoft Windows 장치를 보호하기 위한 보안 회사 CrowdStrike의 결함 있는 소프트웨어 업데이트가 있습니다. 따라서 이러한 결과는 Microsoft가 사용하는 강제 업데이트 전략과 기술 세계의 몇몇 핵심 플레이어에 대한 높은 의존도와 관련된 위험을 충격적으로 상기시켜줍니다.

혼돈의 정도

CrowdStrike 업데이트 중단은 매우 심각했습니다. 유나이티드(United), 델타(Delta), 아메리칸 항공(American Airlines)과 같은 항공사는 전 세계적으로 항공편을 접지하여 공항에서 긴 대기열과 지연을 초래했습니다. 시드니, 도쿄-나리타, 델리 공항에서는 일부 장소에서 출발 스크린이 꺼진 것으로 보고되었으며, 유럽에서는 런던의 스탠스테드와 개트윅, 암스테르담의 스키폴에서 엄청난 지연이 발생한 것으로 나타났습니다. Ryanair는 제3자 중단으로 인해 발생할 수 있는 중단에 대해 경고를 발령했습니다.

이는 또한 보건 부문에도 영향을 미쳤습니다. 영국에서는 GP가 환자와 예약하는 데 문제가 있었습니다. 금융 및 소매 부문도 똑같이 타격을 입었습니다. Morrisons 및 Waitrose와 같은 슈퍼마켓은 비접촉 결제를 처리하지 않아 많은 사람들이 현금 전용 거래로 돌아가게 되었습니다. 호주의 National Australia Bank와 Woolworths와 같은 소매 체인에서도 같은 일이 일어났습니다.

근본 원인: 강제 업데이트

이번 중단은 CrowdStrike가 Microsoft Windows 업데이트를 위해 제공한 콘텐츠의 "결함"으로 인해 발생했습니다. CrowdStrike의 CEO인 George Kurtz가 말했듯이 이는 보안 사고나 사이버 공격이 아니라 결함이 있는 업데이트였습니다. 실제로 문제가 있고 Crowdstrike가 문제를 격리했다는 사실이 확인되었을 때 피해는 이미 발생했습니다. 안전 모드를 수동으로 입력하여 영향을 받는 각 장치에 수정 사항을 개별적으로 적용해야 했습니다. 이는 모든 IT 부서에 큰 물류 문제였습니다.

이 사건은 Microsoft가 적용하는 강제 업데이트의 위험성을 강조합니다. 업데이트는 보안과 기능을 강화하기 위한 것이므로 적절한 테스트 없이 자동으로 푸시하면 재앙이 발생할 수 있습니다. 강제 업데이트는 소프트웨어 변경이 언제, 어떤 조건에서 발생하는지에 대한 사용자와 IT 관리자의 권한을 빼앗아 더 큰 규모의 문제 가능성을 높입니다.

중앙 집중식 시스템의 취약성

이번 중단에 CrowdStrike가 개입하면서 더 깊은 사실, 즉 중앙 집중식 시스템의 취약성이 드러났습니다. CrowdStrike는 많은 대규모 조직의 사이버 보안이 전환되는 경첩 중 하나를 형성하는 비교적 젊은 회사입니다. 이러한 유형의 빠른 성장과 광범위한 채택은 해당 기능에 대한 찬사이자 단일 실패 지점이 될 수 있습니다. 최근의 중단 사태는 거대한 네트워크의 한 부분에서 발생하는 문제가 어떻게 글로벌 위기로 변할 수 있는지를 보여줍니다.

이 상황에서 Microsoft의 역할도 마찬가지로 중요합니다. 운영 체제 시장의 독점 기업으로서 해당 제품의 오작동은 엄청난 영향을 미칩니다. 수많은 조직이 Microsoft Windows에 의존하고 있기 때문에 생태계의 아주 작은 혼란이라도 잠재적으로 다양한 부문의 운영 활동을 마비시킬 수 있습니다.

더 나은 관행의 필요성

따라서 이 사건은 소프트웨어 업데이트 및 사이버 보안의 모범 사례에 관한 많은 교훈을 제공합니다. 특히 CrowdStrike 및 Microsoft와 관련하여 업데이트를 배포하기 전에 테스트하려면 보다 효율적인 절차가 필요합니다. 먼저 일부 소규모 사용자 집합에 업데이트를 제공한 다음 전체적으로 배포하는 시차적 배포를 사용할 수 있습니다. 이를 통해 원래 감지된 모든 문제를 통제된 환경 내에서 해결할 수 있습니다.

Microsoft는 강제 업데이트 정책을 개정해야 합니다. 이는 거의 통지나 통제 없이 잠재적으로 결함이 있는 업데이트를 강제하여 사용자와 비즈니스를 방해하는 경우가 너무 많습니다. 대신 Microsoft는 이전 릴리스로의 롤백과 더 넓은 릴리스가 출시되기 전에 소규모 사용자 하위 집합을 대상으로 업데이트를 테스트할 수 있는 단계적 롤아웃을 활성화해야 합니다. 결과적으로, 평소보다 더 빨리 문제를 식별하고 광범위한 중단을 일으키기 전에 문제를 해결할 수 있는 기회가 열려 소프트웨어의 전반적인 안정성과 신뢰성이 향상됩니다. 이를 통해 사용자와 IT 관리자가 업데이트에 대해 더 나은 느낌을 갖게 된다면 사용자 경험이 향상되고 Microsoft 생태계에 대한 신뢰가 향상될 것입니다.

결함이 있는 CrowdStrike 업데이트와 그에 따른 전반적인 IT 중단은 디지털 인프라가 실제로 얼마나 취약한지 상기시켜 줍니다. 이는 강제 업데이트로 인한 위험과 중앙 집중식 시스템의 취약성을 강조합니다. 디지털 기술에 대한 의존도가 점점 더 높아짐에 따라 견고하고 신뢰할 수 있으며 투명한 사이버 보안 관행이 그 어느 때보다 더 반대되는 일이 되었습니다. CrowdStrike와 Microsoft 회사는 실제로 이 사건으로부터 교훈을 얻어 향후 이러한 사건을 예방하기 위한 사전 조치를 취해야 할 것입니다.