티스토리 뷰
목차
크라우드스트라이크 사태로 인해 발생한 전 세계적인 윈도우 시스템 장애의 원인과 해결 방법을 알려드립니다. 안전 모드 부팅, 문제 파일 삭제 등 사용자가 직접 취할 수 있는 조치를 상세히 설명합니다. 문제가 발생한 경우는 물론, 아직 문제가 없으신 분들도 미리 내용을 숙지하셔서 블루스크린 문제를 신속히 해결하시길 바랍니다.
크라우드스트라이크 사건 개요
크라우드스트라이크의 소프트웨어 업데이트 때문에 많은 윈도우 컴퓨터가 블루스크린 오류를 겪으며 제대로 작동하지 않았습니다. 이로 인해 비행기, 은행, 게임 서비스 등 여러 중요한 서비스가 중단되었습니다. 그 세부 내용은 아래와 같습니다.
2024년 7월 19일, 크라우드스트라이크의 팰컨 센서 소프트웨어 업데이트 결함으로 인해 전 세계 윈도우 시스템에서 대규모 블루스크린 오류가 발생했습니다. 이 오류는 주로 윈도우 호스트에 영향을 미쳤으며, 맥과 리눅스 호스트는 영향을 받지 않았습니다.
이로 인해 항공사, 은행 등 다양한 비즈니스에 큰 혼란이 발생했습니다. 특히 미국과 유럽의 주요 공항에서는 항공편 운항이 중단되거나 지연되었으며, 런던 증권거래소와 말레이시아 증권거래소 등에서도 서비스 장애가 발생했습니다.
또한, MS365, XBOX 게임 등의 마이크로소프트 서비스 역시 큰 타격을 입었습니다. 마이크로소프트는 이번 사태로 인해 약 850만 대의 윈도우 컴퓨터가 영향을 받았다고 발표했으며, 이는 보안 사고나 사이버 공격이 아니라 크라우드스트라이크의 보안 소프트웨어 업데이트가 윈도우 시스템과 충돌하면서 발생한 것이라고 설명했습니다.
크라우드스트라이크는 해당 오류를 1시간 37분 만에 롤백했지만, 이미 많은 시스템에 업데이트가 적용된 후였습니다.
문제 원인
이 문제는 크라우드스트라이크 소프트웨어의 업데이트에 오류가 있어서 발생했습니다. 이로 인해 컴퓨터가 블루스크린을 보이며 계속 재부팅되거나 네트워크 연결이 제대로 되지 않는 문제가 발생했습니다.
- 소프트웨어 업데이트 결함: 크라우드스트라이크의 팰컨 센서 소프트웨어 업데이트 버전에 오류가 있어 전 세계적으로 서비스 장애를 일으켰습니다. 특히, 이 결함은 윈도우 시스템에서 블루스크린 오류를 유발했습니다. 크라우드스트라이크는 이 문제를 신속하게 인지하고 1시간 37분 만에 롤백 조치를 취했습니다.
- 블루 스크린 오브 데스(BSOD) 오류: 업데이트 결함으로 인해 전 세계 많은 장치에서 BSOD 오류가 발생하였고, 이는 약 20%의 크라우드스트라이크 에이전트가 설치된 장치에 영향을 미쳤습니다.
- 비정상적인 네트워크 문제: 일부 사용자들은 윈도우 패치 이후 네트워크 패킷 손실이나 특정 연결의 초기화 문제를 보고했습니다.
문제 현상
블루스크린 오류로 인해 컴퓨터가 계속 재부팅되거나 네트워크 연결이 끊기는 등의 문제가 발생했습니다. 특히 이문제는 항공사, 은행, 방송사와 같은 중요한 서비스에도 큰 영향을 미쳤습니다. 크라우드스트라이크의 팰컨 센서 업데이트로 인해 발생한 주요 문제는 다음과 같습니다
- 블루스크린 오류(PAGE_FAULT_IN_NONPAGED_AREA, 0x00000050)사용자들은 Windows 10이 설치된 PC에서 블루스크린(PAGE_FAULT_IN_NONPAGED_AREA, 0x00000050) 오류가 발생하여 임의로 계속 재부팅되는 문제를 겪었습니다.
- 시스템 재부팅 루프 : 항공사, 은행, 방송사 등 다양한 비즈니스가 영향을 받으며 서비스가 중단되거나 지연되었습니다.
- 네트워크 연결 문제 : 일부 사용자는 마이크로소프트 윈도우 패치 이후 네트워크 연결 문제를 보고했습니다. 주로 네트워크 패킷이 손실되거나 특정 연결이 초기화되지 않는 등의 현상이었습니다.
해결 방법 및 조치 전략
컴퓨터를 안전 모드로 부팅한 후 문제가 되는 파일을 삭제하면 블루스크린 오류를 해결할 수 있습니다. 이 방법은 비교적 간단하게 문제를 해결할 수 있는 임시 조치입니다. 크라우드스트라이크와 마이크로소프트가 이번 사태를 해결하기 위해 신속히 조치했지만, 일반 사용자들이 문제를 해결하기 위해 블루스크린이 뜨는 문제는 다음 단계를 따라서 하시면 됩니다.
소프트웨어 업데이트 결함 해결
- 즉각적인 초기 대응: 크라우드스트라이크 엔지니어 팀이 문제를 신속히 식별하고 수정하여 고객 시스템 복구를 최우선으로 하고 있습니다.
- 장기적인 조치 내용: 크라우드스트라이크 개발팀이 업데이트 프로토콜 강화, 철저한 테스트, 문제 발생 시 빠르게 롤백할 수 있는 계획 수립을 합니다. 보안 및 안전을 위해 크라우드 스트라이 최신 업데이트 내용을 확인 해 보시면 좋겠습니다.
블루스크린 (BSOD) 문제 해결
윈도우 노트북 복구가 피요하신 경우, 상세한 단계를 설명하는 유투브를 참고하셔서 복구를 시도하실 수 있습니다. 동영상을 에는 화면을 보면서 따라 하기 쉽도록 자세한 설명이 포함되어 있으니, 차근차근 보시고 안내에 따라 진행해 보시기 바랍니다.
- 안전 모드로 부팅: 컴퓨터를 안전 모드로 부팅하거나 외장 드라이브에 설치된 윈도우로 부팅합니다. 안전 모드는 최소한의 드라이버와 서비스를 로드하여 시스템을 실행하는 모드입니다.
- 파일 삭제: C:\Windows\System32\drivers\CrowdStrike 디렉토리로 이동하여 문제가 되는 C-00000291*.sys 파일을 찾아 삭제합니다. 이 파일은 팰컨 센서 소프트웨어의 일부로, 블루스크린 오류를 유발할 수 있습니다.
- 정상 부팅: 파일을 삭제한 후 컴퓨터를 정상적으로 부팅합니다. 이로 인해 BSOD 문제를 해결할 수 있습니다.
네트워크 문제 조치
- 특정 기능 비활성화 하기: 사용자는 크라우드스트라이크의 AUDM 기능을 비활성화하여 네트워크 문제를 일시적으로 해결할 수 있습니다.
- 지속적으로 꾸준한 모니터링: IT 관리팀이 지속적인 모니터링과 로그 기록을 통해 네트워크 문제를 신속하게 감지하고 해결합니다.
크라우드스트라이크 글을 마무리하며
크라우드스트라이크 사태는 전 세계적으로 많은 사용자들에게 큰 불편을 초래했습니다. 하지만 이번 사태를 통해 소프트웨어 업데이트의 중요성과 그에 따른 리스크 관리의 필요성을 다시 하넌 깨닫게 되었습니다. 크라우드스트라이크와 마이크로소프트는 신속하게 대응하여 문제를 해결하고자 최선을 다하고자 하는 모습을 보였습니다.
앞으로도 마이크로소프트는 이러한 문제를 예방하기 위해 철저한 테스트와 신속한 대응이 필요할 것 같습니다. 이번 사태를 계기로 모든 IT 시스템 관리자와 사용자들이 더 나은 대응책을 마련하고, 업데이트 절차를 강화하는 계기가 되었으면합니다. 지속적인 시스템 모니터링과 예방 조치를 통해 유사한 문제가 재발하지 않도록 노력해야 할 것입니다.
이 블로그에서는 앞으로도 IT 관련 문제와 해결 방법에 대해 신속하고 정확한 정보를 제공하겠습니다. 여러분의 지속적인 관심과 성원을 부탁드립니다. 감사합니다.