(서울=뉴스1) 김민석 기자 = 사티아 나델라 마이크로소프트(MS) CEO가 글로벌 사이버 대란과 관련 19일(현지시각) "크라우드스트라이크와 긴밀히 협력해 고객이 안전하게 시스템을 복구할 수 있도록 기술 지침과 지원을 제공하고 있다"고 밝혔다.
사티아 나델라 CEO는 SNS X(옛 트위터)에 "크라우드스트라이크가 (보안) 업데이트를 발표했는데 그 과정에 전 세계 IT 시스템에 영향을 미친 문제를 인지하고 있다"며 이같이 말했다.
한국·미국·호주·독일·영국 등 세계 곳곳에서 사이버 대란이 벌어지며 항공사·언론사·은행·이동통신사 등의 각종 전산 시스템이 마비됐다.
MS 운영체제(OS)를 사용하는 업무용 PC를 중심으로 동시다발적으로 블루스크린 현상이 발생한 것인데 원인은 미국 사이버 보안 업체 '크라우드스트라이크'의 센서 업데이트가 MS 클라우드 서비스 애저(azure) OS와 충돌하면서 벌어진 문제로 확인됐다.
조지 커츠 크라우드스트라이크 CEO는 이날 미국 NBC 방송 인터뷰에서 "이번 사태에 영향을 받은 분들 모두에게 깊은 사과를 드린다"고 밝혔다.
이어 "자사 쪽 문제를 해결했기 때문에 이제는 정상 운영이 될 것"이라며 "일부 시스템은 정상화까지 시간이 더 걸릴 수 있다"고 전했다.
앞서 커츠 CEO는 X를 통해 "MS 윈도를 사용하는 호스트 관련 콘텐츠 업데이트에서 결함이 발생했다"며 "영향을 받은 고객과 적극적으로 협력하고 있으며 맥과 리눅스 운영체제를 사용하는 호스트는 영향을 받지 않는다"고 말한 바 있다.
크라우드스트라이크는 문제 발생 부분을 해결한 수정 버전 업데이트를 배포한 상태다.
크라우드스트라이크는 공지를 통해 블루스크린 문제를 직접 해결하는 방법을 제시했다.
회사 측은 "윈도 안전모드로 접속해 특정 명령어를 입력해 'C-00000291*.sys' 패턴과 일치하는 파일을 찾아 삭제하거나 폴더 이름을 변경한 후 재부팅하면 된다"고 설명했다.
크라우드스트라이크가 제시한 해결법은 △안전 모드에서 문제 파일 삭제 △안전 모드에서 크라우드스트라이크(CrowdStrike) 폴더 이름 변경 △레지스트리 편집기를 활용해 CSAgent 서비스 차단 등 세 가지다.
한국 정부(과학기술정보통신부)는 "한국 MS와 함께 국내 클라우드 서비스 장애의 정확한 원인과 국내 피해 상황을 파악 중"이라고 밝혔다.
ideaed@news1.kr