사고 5일만에 내부 조사 보고서 발표
"콘텐츠 유효성 검사기에 결함 발견
테스트 강화하고 시차 두고 업데이트"
'글로벌 IT 대란'을 촉발한 사이버보안업체 크라우드스트라이크가 사고 원인을 조사한 결과 자사 품질 관리 절차에 결함이 있었던 것으로 나타났다.
크라우드스트라이크는 24일(현지시간) 홈페이지에 게재한 사고 조사결과 예비보고서를 통해 "지난 19일 두 개의 '신속 대응 콘텐츠'가 추가로 배포됐다"라며 "콘텐츠 유효성 검사기에 결함이 발생해 이 중 하나에 문제가 있음에도 검사를 통과했다"라고 밝혔다.
이번 사태의 원인이 된 크라우드스트라이크의 사이버보안 프로그램 팔콘 센서는 크게 두 가지 방식으로 업데이트된다. 하나는 외부 위협을 감지하기 위한 코드로 이뤄진 '센서 콘텐츠', 다른 하나는 코드를 변경할 필요 없이 탐지 기능을 높이는 신속대응 콘텐츠다. 센서 콘텐츠와 달리 신속대응 콘텐츠는 클라우드를 통해 자동으로 업데이트된다.
새 콘텐츠를 업데이트하기 전 크라우드스트라이크는 '콘텐츠 유효성 검사'를 실시한다. 이를 통과하면 실제 여러 OS에서 스트레스 테스트를 통해 작동 여부를 점검한다. 크라우드스트라이크는 지난 3월 이번 업데이트와 같은 형식(템플릿)의 콘텐츠를 스트레스 테스트한 결과 문제가 없음을 확인해 다음달 배포했다. 그러나 이번 업데이트에서는 유효성 검사기의 결함으로 문제를 감지하지 못했다.
크라우드스트라이크는 사태 재발을 막기 위해 테스트 절차를 더욱 강화하고 유효성 검사기에 대한 검사도 실시하겠다고 밝혔다. 또 앞으로는 소규모 그룹에서 전체로 시차를 두고 점차 업데이트를 진행할 계획이다.
한편 크라우드스트라이크는 이번 사태를 수습하고 있는 자사 및 고객사 직원들에게 10달러짜리 우버이츠(배달 플랫폼) 쿠폰을 보낸 것으로 알려졌다. CNN은 이번 서비스 중단으로 인한 매출 손실이 54억달러(약 7조5000억원)에 달한다며 "세금과 수수료를 빼더라도 10달러로는 피자 한 판도 주문할 수 없다"고 지적했다.
