7월 19일, 마이크로소프트 컴퓨터 시스템은 전 세계적으로 붕괴되었고,"블루 스크린 사건"이라고도 불리며, 전 세계에서 거의 천만 대의 Windows를 사용하는 장치에 영향을 줄 수 있으며, 항공사, 은행, 통신 회사 및 미디어, 건강 의료 등 각 업계가 혼란에 빠지게 되었다.
중국 기업은 블루스크린 사건의 충격을 받지 않았다
"블루스크린 사건"이 가져온 글로벌 충격파 속에서 중국 기업이 받은 충격은 비교적 적고, 적지 않은 업계는 심지어 파란만장하다.
항공 분석 회사 인 Cirium에 따르면 7 월 19 일 전 세계적으로 약 110000 개의 상업 항공편 계획이 있으며 영국 표준시 11: 00 까지 1390 개의 항공편이 취소되었습니다.
일부 공항의 업무도 영향을 받았다.례를 들면 향항공항은 19일 오후, 마이크로소프트시스템에 대면적의 고장이 발생하여 향항국제공항의 자조탑승시설이 영향을 받았기에 항공회사는 반드시 인공으로 탑승수속을 해야 한다고 표시했다.그러나 항공편 운영은 아직 영향을 받지 않았다. 공항은 이미 긴급 대응 메커니즘을 가동하여 여행객들이 항공편 출발 3시간 전에 공항에 도착하여 탑승 수속을 밟을 것을 건의했다.
제일재경 기자가 알아본데 따르면 이번 마이크로소프트시스템의 붕괴를 초래한것은 인터넷안전회사 CrowdStrike의 기술갱신으로 초래된것으로서 CrowdStrike 자체는 클라우드에 기초한 비루스방지소프트웨어로서 국내에서 판매되지 않았다.이번에 중국 본토의 항공사와 공항은 CrowdStrike를 구매하고 배치하지 않았으며, 이날 항공편 운항과 입출항은 거의 정상이었다.
호텔업 방면에서 베테랑 호텔업 분석가이자 고급 경제사인 조환염은 중국 본토 기업은 CrowdStrike를 설치하지 않았으며, 첫 번째 여단인 집, 화주 등 본토 호텔 기업은 기본적으로 영향을 받지 않았지만, 적지 않은 외자 기업은 모두 설치되어 있으며, 영향을 받은 것은 대부분 국제 호텔 기업이라고 말했다.오늘 메리어트 인터내셔널 그룹, 인터컨티넨탈 호텔 그룹 등은 관련 업무가 정상화됐다고 공개적으로 밝혔다.
한 상하이 머리 3갑 병원 정보과 기술 책임자는 제일재경 기자에게 CrowdStrike는 국내에서 기본적으로 외국 기업이 사용하고 있으며 의료 업계에 미치는 영향은 제한적이라고 말했다.
국산 소프트웨어 산업 자성 체계
제일재경 기자가 여러 국내 항공사로부터 알아본데 따르면 국유항공사가 사용하는 안전제품은 국산을 위주로 한다. 례를 들면 백신소프트웨어 360 (기업판은 천경이라고 략칭함.) 은 아직 류사한 블루스크린사건을 겪은적이 없다. 오히려 마이크로소프트의 패치를 사용하여 업그레이드하면 때로는 블루스크린현상에 부딪히기도 한다.
"어제처럼 이렇게 심각한 영향은 처음 듣는데, 회사는 지금 모두 패치 업그레이드를 통제할 것을 요구하고, 또한 통일적으로 업그레이드하지 않을 것이다."다른 국내 항공사의 운송 통제 인사는 기자에게"또한 국영 항공사가 운행 과정에서 사용해야 할 일부 시스템은 대부분 이미 국산 대체를 실현했고, 우리 회사의 일부 핵심 시스템은 모두 이중 시스템이 동시에 달린다. 예를 들면 비행 계획, 국산 자체 연구와 국외의 시스템을 병행하여 사용한다."
공항 체크인단에서 발생한 문제에 대해 내륙 항공사의 체크인과 출항 시스템은 모두 중항신이 제공하며, 이 회사는 항공 운송 관광 정보 서비스에 전문적으로 종사하는 중앙 기업이다.
중국항공정보의 한 인사는 기자에게 현재 회사는 생산 서버에서 기본적으로 모두 Linux 시스템을 사용하고 있다. 윈도우즈 시리즈는 거의 없다. 마이크로소프트의 어제의 이 문제와 유사하다. Linux에서 발생할 확률은 비교적 낮다."Linux의 서비스는 모두 스스로 시작한 것이다. 당신이 시작했는지, 무엇을 시작했는지, 이 서비스가 어떤 작용인지, 당신은 모두 알고 있다. 문제가 생기면 위치도 곧 시스템 고장을 해결할 수 있다.
블루 스크린 사고 재발 방지, 위험 분산 준비
블루스크린 사건 이후 CrowdStrike 미국 주식은 11% 하락한 주당 304.96달러로 시가총액이 하룻밤 사이에 100억 달러 가까이 증발해 2022년 이후 최악의 하루 성과를 기록했다.분석기관 Marsh &cLennan Companies에 따르면 75 개 이상의 고객이 CrowdStrike 글로벌 충돌 사건으로 인해 네트워크 장애 클레임을 제기 할 수 있습니다.
본토 소프트웨어 산업은 비록 빠르게 발전하고 나날이 스스로 체계를 형성하여 중국 기업이 블루스크린 사건에서 충격을 받지 않도록 돕고 있지만, 업계 인사는 컴퓨터 시스템 위험에 대한 예방 통제는 여전히 방심해서는 안 되며, 끊임없이 보완하고 향상시켜야 한다고 주의를 주었다.
일정한 실력을 갖춘 기업에 대해 업계인사는 여러세트의 평행시스템을 배치하여 예비함으로써 전군이 전멸하는 국면이 나타나지 않도록 할것을 건의했다.
진산독패안전기술전문가 왕흠은 제일재경기자에게 류사한 안전사건을 완전히 피하기는 여전히 어려우며 클라우드서비스응용시스템 면에서 분산위험설정을 진행한다. 례를 들면 서버는 부동한 시스템으로 지탱할수 있는데 여기에는 Windows, Linux, Mac 시스템 등이 포함된다고 알려주었다.
산석망과 안전기술연구원 원장 허이성도 제일재경 기자와의 인터뷰에서 기업 단말기 데이터의 정기적인 백업을 건의한다고 언급했다.컴퓨터 수량이 방대한 기업은 지역별로 서로 다른 공급업체 심지어 서로 다른 운영체제의 소프트웨어를 사용할 수 있어 이번에 공급망 공격이나 같은 종류의 고장이 발생했을 때 모든 단말기가 전멸하는 것을 피할 수 있다.
기안신 인터넷안전사건대응전문가, 위협정보센터 책임자 왕렬군은 특히 클라우드컴퓨팅시대에 업무시스템의 안정성이 직면한 도전은 이전보다 더욱 심각해질것이라고 표시했다.업무에 높은 안정성을 요구하는 사용자는 여러 공급업체를 서로 백업하여 공급업체의 단일 고장을 피할 수 있으며, 고장 응급 훈련도 진행할 수 있으며, 이러한 장면에 대한 대응 대비책과 후퇴 조치가 있다.
한 기업이 여러 보안 공급업체의 서비스를 구매하도록 하는 것은 비용이 많이 들고 흔치 않다.치안신업종안전연구센터 주임 배지용은 다음과 같이 인정했다. 중점은 재해용백업이 있어야 하고 시스템은 백업방안이 있어야 하며 응급사건이 나타났을 때 신속하게 하나의 초기상태로 회복되거나 어느 한 백업상태로 회복될수 있다.
우리나라의 보안 등 3단계 또는 3단계 이상의 시스템은 모두 시스템에 문제가 생겼을 때 신속하게 복구할 수 있도록 요구한다."어떤 이유로든 설비가 직접 부서지더라도 시스템을 신속하게 복구해야 한다. 이때 실제로 한 시스템이 재해가 있고 현재 더 높은 것은 핫 백업이다. 시스템에 문제가 생기면 즉시 핫 백업을 통해 백업 시스템을 빠르게 호출할 수 있다. 이렇게 하면 업무를 빠르게 회복할 수 있다."배지용은 말했다.
한 항공업계 관계자는"백업에는 여러 등급의 개념이 포함된다. 첫째는 업무 데이터를 백업하는 것이다. 만약 시스템이 붕괴되어 내 업무 데이터를 잃어버리지 않았다면, 첫째는 하드웨어가 백업되어 있고, 하나는 고장났고, 하나는 즉시 다른 것으로 대체할 수 있다.기업은 시스템 등급에 따라 구성이 다르고, 구성이 다르며, 다른 백업 전략을 채택해야 한다. 중요한 시스템은 백업이 있어야 하고, 중복이 있어야 한다.예를 들면 중항 신출항 시스템의 가장 큰 특징은 공항 여객 전송 정보에서 공항 여객 정보를 백업할 수 있고, 따라서 공항 도착 할 수 있다.
재해 복구 백업에 드는 비용이 적지 않을 수 있으며, 이로 인해 기존의 일부 기업은 예산이나 중요도가 부족하기 때문에 이 시스템을 설치하지 않을 수 있습니다."안전은 투입해야 한다. 큰일이 없을 때는 일부 기업이 투입을 꺼릴 수도 있지만, 지금은 위험이 더 심각한 상황을 볼 수 있다. 투입해야 할 것은 투입해야 한다."배지용은 주의를 주었다.
이번 블루스크린 사건은 CrowdStrike의 소프트웨어 업데이트가 마이크로소프트 운영체제를 무너뜨렸기 때문이다. 전역적인 영향을 미칠 수 있는 소프트웨어 업데이트에 대해 업계 관계자들은 신중하고 신중하게 위험 대응 대비책을 세워야 한다고 조언했다.
아신안전 SaaS 제품부 총경리 조홍병은 제일재경기자와의 인터뷰에서 다음과 같이 말했다. 기술차원에서 이번 사건은 세계적범위에서 소프트웨어갱신과 배치관리를 동시에 진행하는데 직면한 위험을 설명해주었다. 특히 영향이 기업과 관건적인 기초시설에 닿았을 때 그 어떤 미세한 배치착오나 갱신고장도 엄중한 후과를 초래할수 있다.
그러므로 기업은 모든 중요한 소프트웨어 업데이트 또는 시스템 구성을 사전에 방지하고 배포하기 전에 엄격한 테스트와 평가 과정을 거쳐야 합니다.기업의 IT 팀은 업데이트 과정에서 고도의 경각심을 유지해야 하며, 중요한 업데이트는 통제 가능한 환경에서 상세한 테스트를 진행해야 하며, 모든 변경이 출시 전에 충분한 보안 및 백업 방안을 확보해야 하며, 모든 업데이트가 처음처럼 신중해야 잠재적 위험에 대비할 수 있다.
또한 네트워크 보안 전문가는 제일재경 기자에게"앞으로 한편으로는 클라우드 인프라 공장, 운영 체제, 기초 소프트웨어 공장의 책임을 한층 더 명확히 하고, 소프트웨어 품질을 향상시키고, 테스트, 발표 단계의 관리를 강화할 것을 요구해야 한다;다른 한편으로는 각 업계 고객의 경우, 사전에 각종 극단적인 장면과 유사한 응급 대비책을 잘 세워야 하고, 조건이 허락하면 테스트를 잘 하고 재배치해야 한다.
자오훙빙은 이번 마이크로소프트 블루스크린 사건도 업계로 하여금 신창의 발걸음을 가속화하여 기초 운영체제에서 최상위 응용에 이르기까지 완전히 자주적으로 통제할 수 있는 능력을 구축해야 한다는 깊은 생각을 하게 했다고 말했다.(끝)