크라우드 스트라이크 팔콘 제품으로 인한 윈도 ‘먹통’ 사태, 긴급 대응 조치는?

KISA, 윈도 시스템 비정상 종료(블루스크린)와 관련해 긴급 조치 권고
긴급 조치로 안전 모드에서 문제가 되는 SW 파일 삭제 필요
크라우드 스트라이크 제품군 업데이트 삭제 등 사칭 파일에 각별한 주의

[보안뉴스 권준 기자] 글로벌 보안업체 크라우드 스트라이크(CrowdStrike)의 보안 소프트웨어인 팔콘(Falcon) 제품으로 인한 윈도 시스템 비정상 종료(블루스크린)와 관련해 한국인터넷진흥원(KISA)는 긴급 조치를 권고했다.

▲문제가 된 크라우드 스트라이크의 보안 SW 팔콘 로고[로고=크라우드 스트라이크]

19일 크라우드 스트라이크가 배포한 팔콘 제품군의 최신 패치 적용 시 윈도 시스템이 비정상 종료(블루스크린) 되는 문제가 발생해 공항, 은행, 방송사 시스템이 마미되는 등 전 세계적으로 ‘사이버 정전’ 사태에 버금가는 큰 혼란이 발생했다. 이에 KISA는 해당 SW를 운용 중인 각 기관에서는 보안 조치가 필요하다고 권고했다.

긴급 조치 방법은 안전 모드에서 문제가 되는 SW 파일을 삭제하는 것이다. 조치 순서는 먼저 안전 모드로 부팅 → 복구 화면에서 ‘고급 복구 옵션 보기’를 클릭 → 고급 복구 옵션 메뉴에서 ‘문제 해결’을 선택 → ‘고급 옵션’을 선택 → ‘시작 설정’을 선택하고 ‘다시 시작’을 클릭 → 재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작하면 된다.

두 번째로 안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자)를 실행한다. 다음으로 C:Windows-System32-drivers-CrowdStrike 디렉터리로 이동한 후, C-00000291*.sys 패턴과 일치하는 파일을 검색해 삭제하면 된다.

기업 및 기관의 보안 담당자나 IT 담당자들은 앞서의 긴급조치 전후 발생할 수 있는 외부 침입에 대비해 보안을 한층 강화해야 하며, 이러한 이슈를 악용해 유포되는 크라우드 스트라이크 제품군 업데이트 삭제 등을 사칭하는 파일 등에 각별한 주의를 기울여야 한다.
[권준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)