크라우드스트라이크 주식이 계속 급락하고 있지만 암호화폐는 계속 살아나면서 마이크로소프트, 글로벌 IT 중단을 유럽 연합 탓으로 돌립니다.

2009년 크라우드 스트라이크 실패로 비난받은 유럽연합의 거래

월스트리트 저널에 따르면, 마이크로소프트 대변인은 최근 크라우드스트라이크 실패의 원인을 2009년 마이크로소프트와 유럽연합 간의 규제 협약 때문이라며, 유럽연합 집행위원회와의 협약으로 인해 애플만큼 운영 체제를 엄격하게 보호할 수 없다고 주장했습니다.

대변인은 Microsoft가 외부 보안 개발자에게 Microsoft 자체와 동일한 수준의 액세스 권한을 제공하여 소프트웨어와 상호 작용할 수 있도록 하는 데 동의했으며, 이로 인해 심각한 버그가 발생했다고 주장했습니다.

1990년대 Microsoft의 Windows가 지배적인 운영 체제가 된 이후 기술 오작동의 상징으로 악명 높은 '죽음의 블루 스크린'이 금요일 서비스 중단으로 인해 수백만 대의 컴퓨터에서 다시 나타났습니다.

DoubleYou의 CEO인 패트릭 워들(Patrick Wardle)은 Apple의 macOS와 같은 모놀리식 에코시스템은 폐쇄적인 아키텍처로 인해 이러한 중대한 오류에 더 탄력적이라고 설명합니다.

2020년에 Apple은 운영 체제에 대한 유사한 보안 허가를 취소하여 타사 보안 실패 및 코딩 충돌로부터 운영 체제를 보호했습니다.

보안 전문가들은 Microsoft가 소프트웨어의 취약점을 충분히 심각하게 받아들이지 않는다고 비판했습니다.

이 회사의 블로그 게시물에 따르면 850만 대의 Windows 컴퓨터가 영향을 받았으며, 이는 전 세계 컴퓨터의 1%도 되지 않는 수치입니다.

그러나 이는 의료, 미디어, 레스토랑 등 주요 비즈니스에 지장을 주기에 충분했습니다.

혼란은 토요일까지 이어져 미국 항공사의 항공편 취소 건수가 전날 3,400건에 비해 약 2,000건에 달했습니다.

델타항공은 토요일에 항공편의 절반 이상을 취소하며 가장 큰 타격을 입었습니다.

IT 정전은 어떻게 발생했나요?

이 혼란은 Windows 환경을 강화하기 위해 노력하는 많은 사이버 보안 회사 중 하나인 CrowdStrike가 기업 고객에게 배포한 결함이 있는 업데이트로 인해 발생했습니다.

Microsoft 자체적으로도 경쟁 제품인 Windows Defender를 제공합니다.

7월 18일부터 19일까지 전 세계는 '역사상 최대 규모의 정보 기술 장애'라고 불리는 사태로 인해 큰 충격을 받았습니다;

중단과 관련한 첫 번째 게시글에서 Microsoft 365 상태는 사용자가 다양한 Microsoft 365 앱 및 서비스에 액세스하는 데 영향을 미치는 문제를 조사 중이라고 발표했습니다;

Microsoft의 최신 커뮤니케이션에서 이 문제가 완화되었음을 확인했습니다.

IT 정전으로 인해 전 세계 약 850만 대의 Windows 시스템이 영향을 받아 금융 기관, 공항, 응급 서비스 및 미디어 방송 네트워크의 운영이 중단되었습니다.

충돌의 핵심은 타사 보안 회사인 CrowdStrike와 관련된 업그레이드 버그였습니다.

CrowdStrike의 CEO 조지 커츠는 금요일에 문제를 인정하고 고객을 위해 서비스를 복구하기 위해 노력하고 있다고 밝혔습니다.

하지만 그의 사과는 비판에 직면했습니다.

마이크로소프트의 회장 겸 CEO인 사티아 나델라도 이에 동참했지만, 엘론 머스크와 같은 영향력 있는 인사들의 반대에 부딪혔습니다.

이후 업데이트에서 커츠는 이번 다운타임이 해킹이나 악의적인 익스플로잇의 결과가 아니라고 강조했습니다.

그는 사용자들에게 공식 CrowdStrike 지원 채널에 연락하여 보안 회사의 포털을 통해 영향을 받은 소프트웨어를 업데이트하라고 지시했습니다.

또한 CEO는 해당 문제가 확인되어 시정되었다고 대중을 안심시켰습니다.

최고 보안 책임자 숀 헨리는 이 사건을 업계에서 가장 신뢰받는 기업 중 하나로 여겨지던 회사에게 '직격탄'이 된 사건이라고 설명했습니다.

그는 한탄했습니다:

"우리는 우리가 보호하기로 약속한 바로 그 사람들을 실망시켰고, 우리가 망연자실했다고 말하는 것은 엄청난 과소평가입니다.

Microsoft의 소프트웨어는 러시아, 중국과 같은 국가의 범죄 해커와 국가 지원 단체의 표적이 되는 경우가 많아 보안은 오랫동안 Microsoft의 아킬레스건이었습니다.

최고 경영진은 Windows의 취약점을 설명하기 위해 의회에서 증언을 요청받았습니다.

탈중앙화였다면 IT 서비스 중단 사태를 막을 수 있었을 것입니다.

탈중앙화는 이러한 광범위한 혼란을 방지할 수 있는 강력한 대안을 제시합니다.

탈중앙화 시스템은 데이터와 보안 제어를 여러 노드에 분산함으로써 단일 장애 지점을 제거합니다.

단일 노드가 손상되더라도 시스템 전체는 계속 작동합니다.

이 아키텍처는 최근의 서비스 중단과 같은 대규모 중단이 발생하지 않도록 보장합니다.

암호로 보호되고 검증된 데이터는 공격자가 탐지되지 않고 정보를 수정하거나 손상시키기가 어렵습니다.

분산된 에이전트는 독립적으로 위협을 모니터링하고 대응할 수 있어 중앙 서버에 의존하지 않고도 지속적인 보안을 보장합니다.

비트코인 지갑 서비스 카사(Casa)의 공동 창립자인 제임슨 롭은 이번 서비스 중단 사태를 활용해 비트코인의 핵심 소프트웨어가 자동 업데이트를 하지 않는 이유를 설명하며 "자동 업데이트는 시스템 위험을 초래한다"고 말했습니다;

탈중앙화 기술의 확고한 지지자인 신시아 루미스 상원의원은 블록체인 소프트웨어 개발자들의 정서를 반영했습니다.

공화당 의원은 비트코인이 중요한 소프트웨어 장애 발생 시 회복력을 보여준 것을 지적하며, 이는 단일 장애 지점 및 기타 성능 제한이 내재된 현대의 중앙 집중식 시스템과 달리 우수한 아키텍처의 증거라고 말했습니다.

하락 궤도에 오른 크라우드스트라이크 주가

월요일에 잘못된 소프트웨어 업데이트로 인해 전 세계적으로 컴퓨터가 중단되는 사태가 발생하면서 CrowdStrike의 주가는 계속해서 하락세를 보였습니다.

바이낸스의 최고 보안 책임자 지미 수는 중앙 집중식 컴퓨팅의 특성으로 인해 이러한 사고가 재발할 가능성이 높다고 말했습니다.

(CRWD)의 주가는 7월 22일 13% 추가 급락하여 시간외 거래에서 263달러까지 떨어졌고 느리지만 꾸준한 하락세를 유지하고 있습니다.

이 회사는 이번 달에 30%의 주식 가치 하락을 경험했으며, 그 중 23%는 전 세계적인 IT 장애를 일으킨 이후 발생했습니다.

크라우드스트라이크 주가는 7월 1일에 사상 최고치인 392달러를 기록했습니다,구글 파이낸스 기준 이후 33% 하락하며 1월 초 이후 최저치를 기록했습니다.

공매도 세력은 이틀간 23%의 주가 하락으로 회사 역사상 가장 심각한 주가 하락을 이용하여 9억 7,800만 달러의 수익을 올렸습니다.

사이버 보안 소프트웨어 부문은 올해 총 120억 달러에 달하는 공매도 금액이 급증했으며, CrowdStrike는 Microsoft에 이어 두 번째로 공매도 금액이 많은 기업으로 선정되었습니다.

이 사건 이후 애널리스트들은 CrowdStrike의 주가를 하향 조정하고 목표 주가를 낮췄습니다.

예를 들어 구겐하임은 CRWD에 대한 424달러의 목표 주가를 철회했지만, 이번 사건으로 인해 이 회사는 결국 더 강해질 것이라고 밝혔습니다;

존 디푸치가 이끄는 구겐하임의 애널리스트들은 7월 21일자 메모에서 다음과 같이 지적했습니다:

"투자자들에게 지금 당장 CRWD를 사야 한다고 말하기는 어렵습니다."

일시적인 좌절에도 불구하고 많은 월스트리트 애널리스트들은 회사의 장기적인 전망에 대해 낙관적이며, 평균 목표 주가는 현재 수준에서 40% 상승할 것으로 예상하고 있습니다.

암호화폐 시장에서의 삶은 계속됩니다

소프트웨어 중단이 은행, 의료, 항공 등 전통적인 부문에 영향을 미쳤음에도 불구하고 주요 블록체인 및 암호화폐 네트워크는 분산 아키텍처 덕분에 정상적인 운영을 유지했다고 Su는 지적했습니다.

비트코인, 이더리움, 솔라나를 비롯한 주요 네트워크는 중단 없이 100% 가동 시간을 유지하며 새로운 블록을 생성하고 있습니다.

또한 시장 변동성이 큰 시기에는 다운타임이 발생하기 쉬운 암호화폐 웹사이트도 별다른 사고 없이 계속 운영되고 있습니다.

다운디텍터에 따르면 사용자들은 코인베이스, 크립토닷컴, 코인게코, 코인마켓캡과 같은 플랫폼에서 어떠한 문제도 보고하지 않았다고 합니다.

Su는 비트코인 네트워크의 마지막 다운타임이 4,150일 전에 발생했으며, 이는 11년 이상 중단 없이 지속된 것이라고 강조했습니다.

그는 덧붙였습니다:

"노드는 서로 독립적이고 상호 교환이 가능하기 때문에 노드의 5% 또는 15%가 실패하더라도 네트워크는 완전한 기능을 유지합니다."

그는 결론을 내렸습니다:

"전 세계의 상호 연결되고 상호 의존적인 컴퓨터 시스템의 대부분이 중앙 집중식 단일 장애 지점 아키텍처에 의존하는 한, 비슷한 사고가 발생할 가능성이 높습니다."