[긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’

 

요약: 글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 전 세계 PC에 블루스크린이 표시되며, 은행, 항공사, TV 방송국 등 많은 기업의 업무가 마비되었다. 업데이트 이후 커널 드라이버 파일 csagent.sys로 인해 Windows 시스템에 블루스크린이 나타나며, 복구 부팅 루프에 빠져 윈도우가 제대로 시작되지 않는 문제가 발생했다. 특히 유럽 기업들이 큰 피해를 입었으며, 스카이뉴스는 방송 중단에 대해 사과했고, Ryanair는 항공편 출발에 차질을 겪었다. 크라우드 스트라이크는 문제를 인지하고 엔지니어들이 조치 중이라고 밝혔다.

 

문제: 크라우드 스트라이크 팔콘 센서의 업데이트 이후 커널 드라이버 파일 csagent.sys가 원인이 되어, 전 세계 많은 Windows 시스템에서 블루스크린 오브 데스(BSOD)가 발생했습니다. 이로 인해 시스템이 복구 부팅 루프에 빠져 윈도우가 제대로 시작되지 않으며, 은행, 항공사, TV 방송국 등 여러 기업의 업무가 마비되었습니다.

 

대응:

업데이트 롤백:

- 문제가 된 업데이트를 롤백하여 이전 상태로 되돌립니다.

 

시스템 복원:

- 시스템 복원 지점을 사용하여 문제가 발생하기 전의 상태로 시스템을 복원합니다.

백업 및 복구 :

- 정기적인 데이터 백업과 시스템 복구 계획을 수립하여 유사한 문제 발생 시 빠르게 대응할 수 있도록 준비합니다.

 

예방 조치:

- 업데이트 테스트: 주요 시스템 업데이트 전에 테스트 환경에서 충분히 검토하고 테스트하여 문제가 발생하지 않도록 합니다.

 

- 보안 패치 관리: 보안 패치를 신속하게 적용하되, 검토와 테스트를 거쳐 안정성을 확인합니다.

 

- 앤드포인트 보호: 각 시스템의 엔드포인트 보호 솔루션을 최신 상태로 유지하고, 문제 발생 시 빠르게 대응할 수 있도록 합니다.

 

출처 : 

https://www.boannews.com/media/view.asp?idx=131477&page=1&kind=1