CrowdStrike "재앙" 이후 Microsoft가 보안 이벤트 일정을 발표

7월 19일 미국 뉴욕 존 F. 케네디 국제공항에 나타난 윈도우 복구 화면. (출처: 블룸버그)

CrowdStrike를 포함한 보안 회사들이 9월 10일 미국 시애틀에 있는 Microsoft 본사에서 열리는 Microsoft의 Windows Endpoint Security Ecosystem Summit에 참석할 예정입니다. CrowdStrike는 결함이 있는 업데이트로 세상을 무너뜨린 회사입니다.

Windows 컴퓨터에 업데이트를 배포하는 모범 사례와 운영 체제 커널에 계속 액세스할지 여부에 대해 논의합니다.

7월에 여러 조직을 마비시킨 CrowdStrike "재앙"은 커널 수준에서의 특권적 액세스와 관련된 모든 위험을 감안할 때 보안 회사가 Windows 커널에서 운영하도록 허용해야 하는지에 대한 논쟁을 촉발했습니다.

보안 회사에 따르면, 이러한 권한은 소프트웨어가 "악성 동작을 모니터링하고 차단하여 맬웨어가 보안 소프트웨어를 끄는 것을 방지"하는 데 도움이 됩니다.

최근 몇 년 동안 Apple은 macOS에서 커널 액세스를 제한하고 개발자가 커널 확장을 사용하지 못하도록 했습니다.

CrowdStrike 사건에서는 7월 19일에 잘못된 업데이트로 인해 전 세계적으로 수백만 대의 Windows 시스템이 수 시간 동안 작동 중단되었으며, 항공사, 은행 및 기타 산업에 심각한 영향을 미쳤습니다.

항공사들은 수천 편의 항공편을 취소했고, 물류 회사들은 배송을 지연했으며, 병원들은 진료 예약을 취소했습니다. 델타항공은 5억 5천만 달러의 손실을 주장하며 마이크로소프트와 크라우드스트라이크에 손해 배상을 청구하고 있습니다.

CrowdStrike는 업데이트 테스트 및 배포 방식에 대한 광범위한 변경 사항을 발표했습니다. Microsoft에 따르면 정부 관계자들도 이 컨퍼런스에 초대되었습니다.