실시간 탐지 기술 자칫하면 시스템자체 훼손 가능..

전 세계가 19일(현지시간) 유례없는 IT 대란을 겪으면서 이번 사고를 야기한 사이버 보안 업체 크라우드스트라이크(CrowdStrike)에 관심이 쏠린다.

이번 대란은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에 마이크로소프트(MS) 운영체제 윈도와의 충돌로 MS 클라우드 서비스에 차질이 빚어지면서 발생한 것으로 알려졌다.

클라우드 기반의 사이버 보안 기업인 크라우드스트라이크는 랜섬웨어 공격(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 보상을 요구하는 형태의 공격)으로부터 기업을 보호하는 소프트웨어 공급업체다.

바이러스 백신의 개척자로 평가받는 맥아피(McAfee) 전직 임원들이 2011년 미 텍사스주 오스틴에 설립했다.

설립 10여년 만에 랜섬웨어와 기타 해킹 위협에 대한 최고의 방어 수단 중 하나로 간주하는 새로운 유형의 보안 소프트웨어의 선도적인 업체로 성장했다.

시장 조사 기관 IDC에 따르면 이 업체는 ‘엔드포인트 보호 소프트웨어'(endpoint protection software)라는 백신을 앞세워 전 세계 보안 시장의 약 18%를 차지하고 있다. 시장점유율 25.8%인 마이크로소프트에 이어 2위다.

지난 1분기 매출이 지난해 같은 기간보다 33% 늘어난 9억2천100만 달러, 순이익은 86배가 늘어난 428만 달러를 기록하며 성장했다.

인터넷 초기 악성코드의 징후를 탐지했던 기존 보안 소프트웨어와 달리 ‘엔드포인트 보호 소프트웨어’는 해킹 공격이 더 정교해지면서 의심스러운 활동의 징후가 있는지 실시간으로 모니터링해 응답을 자동화한다.

하지만 이는 컴퓨터 운영체제의 가장 핵심 부분을 검사해 보안 결함을 찾아야 하기 때문에 자칫 소프트웨어가 보호하려는 시스템 자체를 훼손할 수 있다.

이런 방식이 바로 이번에 MS 윈도와 충돌이 발생한 원인으로 분석되고 있다.

이 업체는 지난해 미 정부 기관의 이메일이 뚫려 MS의 보안이 취약하다는 지적을 받으면서 더욱 주목받기도 했다.

조지 커츠 최고경영자(CEO)는 당시 “MS의 보안은 취약하고 우리의 보안 기술이 훨씬 뛰어나다”며 “많은 고객이 문의를 해왔다”고 말하기도 했다.

그러나 크라우드스트라이크는 유례없는 IT 대란을 야기한 보안 업체로 낙인 찍히면서 이번 대란의 책임에서 벗어날 수 없게 됐다.

커츠 CEO는 이날 블로그에 이번 사태의 책임에 대해 사과하고 고객 및 파트너들과 긴밀히 협력해 모든 시스템을 복구하고 있다고 말했다.

0
0
Share:

Leave a Reply

Your email address will not be published. Required fields are marked *