혼란의 원인은 CrowdStrike이라는 미국의 사이버보안 회사의 소프트웨어 업데이트였습니다. 이 사건은 세계 경제의 취약성과 널리 알려지지 않은 컴퓨터 시스템에 대한 의존도를 잘 보여줍니다.

오랜 사이버 보안 연구원인 코스틴 라이우는 "대중은 종종 종말이 오면 AI가 원자력 발전소를 장악하고 전기를 차단할 것이라고 생각합니다."라고 말했습니다. "하지만 버그가 있는 업데이트의 작은 코드 조각이 연결된 클라우드 시스템에서 연쇄 반응을 일으킬 가능성이 더 큽니다."

소프트웨어 업데이트는 해커로부터 컴퓨터를 보호하는 중요한 기능입니다. 하지만 업데이트 과정도 올바르게 이루어져야 합니다. 지난 금요일에 그 과정에 대한 믿음이 흔들렸습니다.

Fortune 500에 속하는 많은 기업이 해킹 위협을 탐지하고 예방하기 위해 CrowdStrike의 사이버보안 소프트웨어를 사용하고 있습니다. 세계에서 가장 인기 있는 운영 체제 중 하나인 Windows를 실행하는 컴퓨터는 CrowdStrike의 코드 업데이트가 Windows와 상호 작용하는 방식으로 인해 충돌했습니다.

수십억 달러 규모의 기업인 CrowdStrike는 10년 이상의 사업 경험을 통해 전 세계적으로 영향력을 확대했습니다. 이 회사 덕분에 많은 기업과 정부가 사이버 위협으로부터 보호받고 있습니다. 그러나 바이러스 백신 및 위협 탐지 시장을 소수의 회사가 장악하는 것도 위험 요소입니다.

뉴욕시의 전 최고 사이버 위험 책임자였던 무니쉬 발터-푸리는 "우리는 전반적으로 사이버 보안 공급업체에 의존하고 있지만 다양성이 부족합니다. 이로 인해 기술 생태계가 취약해집니다."라고 말했습니다.

많은 중요 인프라 제공업체에 영향을 미친 이번 정전으로 인해 미국 관리들과 기업 임원들은 미래의 재난을 피하기 위해 새로운 정책 도구가 필요한지에 대한 새로운 의문을 제기할 수도 있습니다.

백악관의 기술 및 사이버 보안 담당 고위 관리인 앤 노이버거는 금요일에 발생한 IT 사고에 대한 질문을 받고 기술 공급망의 "통합 위험"에 대해 언급했습니다.

Neuberger는 Aspen Security Forum에서 IT 사고에 대한 질문에 답하며 "우리는 운영하는 시스템뿐만 아니라 전 세계적으로 연결된 보안 시스템, 통합의 위험, 통합을 처리하는 방법, 문제가 발생할 경우 이를 제어하고 신속하게 복구할 수 있는 방법에 대해서도 진지하게 생각해야 합니다."라고 말했습니다.

금요일에 펼쳐진 혼란스러운 상황은 공격과 관련이 없었지만, 전 세계 정부 관계자들이 무슨 일이 일어났을지 조사하고 있을 가능성이 큽니다.

호주 외무부의 전직 사이버 보안 및 핵심 기술 관리자인 토비아스 피킨은 CrowdStrike 사건은 "악의적인 적대자가 의도만 있다면 심각한 피해를 입힐 수 있다는 것을 보여준다"고 말했습니다.

홍한 (CNN, 로이터에 따르면)