MS 클라우드 장애, 이렇게 해결하세요

[이데일리 김현아 기자] 미국 마이크로소프트(MS)의 클라우드 서비스 장애로 인해 국내 항공·게임업계 10여 곳에 피해가 발생했다. 이에 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 긴급 보안 공지를 띄우고, 문제 발생 이용자들에게 안전 모드에서 문제 파일을 삭제하라고 안내했다.

국내 피해 발생 현황

이번 장애는 MS 클라우드를 이용하는 국내 저비용 항공사(LCC), 게임 ‘검은사막’, ‘라그나로크 온라인·오리진’, MS 엑스박스(XBOX) 콘솔과 PC 게임 패스 이용자들에게 영향을 미쳤다. 항공사에서는 티켓 발매가 중단되었고, 게임 이용자들은 접속 불안정과 선불카드 구매 어려움을 겪고 있다.

다만, 정확한 국내 피해 규모를 확인하기는 어려운 상황이다. 과기정통부 관계자는 “한국MS로부터 국내 피해 현황 관련 정보를 받았으나, 클라우드스트라이크 한국 지사와는 연락이 닿지 않고 있다”며 “현재 파악된 피해 규모는 10여 곳으로, 모니터링을 강화하고 있다”고 밝혔다.

사태 원인

미국 보안업체 클라우드스트라이크(CrowdStrike)의 팰컨(Falcon) 제품군 최신 패치 적용 시 윈도우 시스템이 비정상 종료(블루스크린) 되는 문제가 발생한 것으로 알려졌다. 과기정통부와 KISA는 해당 소프트웨어를 사용하는 각 기관에 보안 조치를 권고했다.

과기정통부 관계자는 “해당 보안 SW는 단말기에 적용되는 제품으로, 기업뿐 아니라 개인 사용자들도 패치를 통해 도움을 받을 수 있다”고 말했다.

사진/AFP

대응 방법

●안전 모드로 부팅: 복구 화면에서 ‘고급 복구 옵션 보기’를 클릭 → 고급 복구 옵션 메뉴에서 ‘문제 해결’을 선택 → ‘고급 옵션’을 선택 → ‘시작 설정’을 선택하고 ‘다시 시작’을 클릭 → 재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작.

●안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자) 실행.

●C:\Windows\System32\drivers\CrowdStrike 디렉터리로 이동.

●C-00000291.sys 패턴과 일치하는 파일 검색 및 삭제*.

주의 사항

과기정통부는 문제 파일 삭제 등 긴급 조치 전후 발생할 수 있는 외부 침입에 대비하여 보안을 강화할 것을 주문했다. 특히 이메일을 통해 클라우드스트라이크 제품군 업데이트 삭제 등을 사칭하는 파일에 주의할 것을 강조했다.