'블루스크린' 해결방법 'IT 대란' '죽음의 블루스크린'

블루스크린 해결방법과 IT 대란의 '죽음의 블루스크린' 원인  크라우드스트라이크의 업데이트 패치 오류 

1.  '블루스크린 ' 'IT 대란' '죽음의 블루스크린' 원인

공항을 비롯해 방송·금융·의료 등 인프라를 한꺼번에 마비시킨 'IT 대란' '죽음의 블루스크린(BSOD·Blue Screen Of Death)' '글로벌 IT 대란'의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목되고 있습니다.

보안 플랫폼 '크라우드스트라이크'

 

 

 

2. IT 대란 '죽음의 블루스크린' 증상

미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생하여 전 세계의 전산망이 마비되는 '글로벌 IT 대란'이 일어났습니다.

 

MS 운영체제(OS)를 사용하는 서버와 PC에서 '죽음의 블루스크린' 오류가 동시에 발생합니다.
 
피해를 본 MS 사용자 대부분은 단말기에 블루스크린이 나타나는 경험을 한 것으로 알려져 있습니다.

 

별다른 전조 증상 없이 PC 화면에 ‘치명적인 오류 발생’ 등의 문구가 등장하며 전체 화면이 파란색으로 변하는 현상입니다.

 

이로 인해 식당이나 상점 공항등의 결제 시스템도 중단되어 주민들의 일상생활에 심각한 영향을 미치고 있습니다.

호주의 한 할인매장에서 윈도우 오류 화면이 표시된 모습(좌) 인도 뉴델리 공항의 오류화면(우)

3. "맥 및 리눅스는 영향을 받지 않는다. 이는 보안 사고나 사이버 공격이 아니다” " '크라우드스트라이크' CEO 조지 커츠 주장

이번 대란의 원인으로 미국 사이버 보안 업체 '크라우드 스트라이크'의 프로그램이 지목되고 있습니다.

 

이 업체는 MS 사용 서버나 PC에 클라우드(애저·Azure) 방식으로 보안 플랫폼을 제공하고 있습니다.

 

업데이트를 완료한 보안 프로그램 '팰컨 센서'가 MS 윈도와 충돌하면서 이번 오류를 발생시켰다는 것이 업체 측의 설명입니다.

크라우드스트라이크 CEO 조지 커츠 'X" 안내문

4. '팰컨 센서'가 무엇일까?

크라우드스트라이크는  보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸습니다.

마이크로소프트(MS)도 클라우드 서비스에 문제가 발생했다고 별도로 공지했습니다.
 
팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램입니다.

 

네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치되어 구동한다는 점에서 '엔드포인트 탐지·대응'(EDR) 소프트웨어로 분류됩니다.
 
평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영됩니다. 하지만, 이번 업데이트는 서버나 PC 단위에서 이루어져 이번 사태가 발생했습니다.
 
이에 원격으로 네트워크에 접속해 문제를 해결하는 것이 불가능하기 때문에 엔드포인트 고객들이 각자 오류에 대응해야 합니다.

 

'팰컨 센서'(Falcon Sensor) setup 화면

 

5.  마이크로소프트의 클라우드(애저·Azure) 방식이 무엇일까?

이번 사태로 글로벌 클라우드 서비스의 취약점이 드러났다는 지적이 나오고 있습니다.

 

이번 글로벌 정보기술(IT) 대란의 원인은 보안 플랫폼 회사의 사소한 패치 업데이트였습니다.
 
직접적인 원인은 클라우드 서비스 오류가 아니지만, 언제든 비슷한 사건이 발생할 수 있다는 의미입니다.
 
한 보안 플랫폼 기업 관계자는 "클라우드 방식이 관리도 편하고 비용도 절감할 수 있는 장점이 있지만, 중앙 시스템에 문제가 생기면 전 세계 인프라가 동시에 마비될 수 있다는 취약점이 드러났다"고 우려했습니다.
 
전 세계 주요 인프라 시스템이 한 회사의 서비스에 의존하고 있으며, 작은 오류로 인해 동시에 다운된 것이 충격적입니다. 이번에 문제가 된 MS는 클라우드 시장에서 2위 사업자입니다.

 

시너지 리서치 그룹에 따르면 2024년 1분기 기준 전 세계 클라우드 점유율은 아마존 AWS 31%, MS 애저 25%, 구글 클라우드 11% 순입니다.

2023년 2분기 클라우드 점유율

 

 

6. '블루 스크린' 증상 해결 방법

전문가들은 이번 사태에 대한 임시 방편으로 최신 업데이트를 제거하거나 이전 버전으로 되돌릴 것을 권장하고 있습니다.
 

크라우드스트라이크는 공지문을 통해 "팔콘 센서와 관련된 윈도우 컴퓨터 충돌 현상을 인지했다"며 "기술진이 문제의 업데이트 파일을 찾아 되돌렸다"고 밝혔습니다.

 

또한, 컴퓨터가 계속 충돌하거나 인터넷에 접속할 수 없을 경우, 아래 세 가지 방법 중 하나를 선택해 수동으로 해결할 것을 권고했습니다. 

 

첫 번째 방법은 문제 파일을 직접 삭제하는 것입니다. 컴퓨터를 윈도우 '안전 모드'로 부팅한 뒤 'C:\Windows\System32\drivers\CrowdStrike' 폴더로 이동해 'C-00000291*.sys' 형식의 파일을 삭제하고 재부팅하면 정상화됩니다. 크라우드스트라이크는 문제 파일의 이름이 'C-00000291abc'와 같은 형태일 수 있다고 설명했습니다.

 

두 번째 방법은 안전 모드로 부팅한 후 '크라우드스트라이크(CrowdStrike)' 폴더의 이름을 변경하는 것입니다. 안전 모드에서 '명령 프롬프트(관리자)'를 열고 'cd \windows\system32\drivers'를 입력한 뒤 'ren CrowdStrike CrowdStrike_old'를 입력하면 폴더의 이름이 변경됩니다. 이후 재부팅하면 됩니다.

 

세 번째 방법은 레지스트리 설정을 변경해 'CSAgent' 서비스를 차단하는 것입니다. 안전 모드에서 '레지스트리 편집기'를 열고 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent' 경로로 이동한 후, CSAgent 키의 오른쪽 창에서 '시작(Start)' 항목을 찾아 더블 클릭한 뒤 '1(서비스 자동 시작)'을 '4(사용 안 함)'으로 변경하고 재부팅하면 해결됩니다.

 

조지 커츠 크라우드스트라이크 최고경영자(CEO)는 이날 "윈도우용 보안 업데이트에서 발견된 결함"이라며 "보안 사고나 사이버 공격이 아니다"라고 설명했습니다. 크라우드스트라이크에 따르면 맥(MacOS)과 리눅스(Linux) 환경은 이번 장애의 영향을 받지 않았습니다.

한국의 과학기술정보통신부에서 파일 삭제 방법을 안내하고 있습니다.

 
<안전 모드에서 문제 파일 삭제>

1. 안전 모드로 부팅 → 복구 화면에서 '고급 복구 옵션 보기'를 클릭 → 고급 복구 옵션 메뉴에서 '문제 해결'을 선택 → '고급 옵션'을 선택 → '시작 설정'을 선택하고 '다시 시작'을 클릭 → 재부팅 후 4또는 F4 키를 눌러 안전 모드에서 PC를 시작
2. 안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자) 실행
3. C:\Windows\System32\drivers\CrowdStrike 디렉토리로 이동
4. C-00000291*.sys 패턴과 일치하는 파일 검색 및 삭제

 

7. '블루 스크린' 세계 피해 사례

호주에서는 은행과 결제 시스템이 중단되어 주민들이 큰 불편을 겪었습니다.

 

계산대에서 오류 메시지가 발생해 슈퍼마켓과 주유소를 찾은 주민들이 생필품과 연료를 구입하지 못하는 상황이 발생했습니다.

 

많은 상점은 결국 일찍 문을 닫아야 했다고 외신은 전했습니다.
 
호주의 앤서니 앨버니지 총리는 "호주인들이 이번 장애에 대해 우려하고 있다"면서 "현 단계에서는 주요 인프라나 정부 서비스에는 영향이 없다"고 국민을 안심시켰습니다.
 
미국의 프런티어 항공도 이번 장애로 모든 항공편 이륙을 중단했습니다.

 

미국의 피트 부티지지 교통부 장관은 "프런티어 항공의 기술적 문제를 모니터링하고 있으며, 프런티어를 비롯한 모든 항공사가 승객의 요구에 맞게 책임을 다할 수 있게 하겠다"고 밝혔습니다.

 

항공편 운항이 중단된 아메리칸 항공도 "문제를 해결하기 위해 노력하고 있다"고 전했습니다.
 
개막을 한 주 앞둔 파리올림픽에서도 일부 문제가 발생하고 있습니다.
 
파리올림픽조직위는 성명을 통해 "전 세계적인 기술적 문제로 '파리2024'의 IT 운영에 차질이 생기고 있다"며 "여파를 최소화하기 위해 기술팀이 총동원되었고 비상 대책을 가동 중"이라고 밝혔습니다.
 
파리 공항그룹도 전 세계 주요 항공사와 공항의 운영에 차질이 빚어지면서 항공편의 이착륙 지연과 취소 등의 문제가 발생했다고 밝혔습니다.

2024 파리올림픽 MPC(Main Press Center)가 마련된 프랑스 파리 팔레드 콩그레에서 관계자가 업무를 보고 있다

 

8. '블루 스크린' 국내 피해 사례

국내에서도 일부 저비용항공사(LCC)의 발권·예약 시스템과 국내 온라인 게임 서버가 다운되는 등 피해가 발생했습니다.
 
항공업계에 따르면, 이스타항공, 제주항공, 에어프레미아의 항공권 예약·발권 시스템에서 오류가 발생했습니다. 젯스타, 홍콩익스프레스 등 일부 외국 항공사에서도 시스템 오류가 보고되었습니다.
 
이들 3사가 사용하는 독일 아마데우스 자회사 나비테어(Navitaire) 시스템이 MS의 클라우드 서비스를 기반으로 운영됨에 따라 이러한 오류가 발생한 것으로 확인되었습니다.
 
국내에서 서비스 중인 일부 온라인 게임도 피해를 입었습니다.