지금 국내 언론에서는 당시 있었던 MS Azure 클라우드의 장애와 이번 건을 혼동해서 이상한 소리들을 하던데, 두 장애는 우연히 같은 날 일어났을 뿐 아무런 관계도 없는 것으로 알려져 있습니다.
Azure 장애: MS에서 백엔드 설정을 잘못하여 서버와 스토리지 사이의 연결에 문제가 발생하며 MS 브랜드의 다양한 SaaS에 문제가 발생함 (Incident ID MO821132)
CrowdStrike 장애: 보안업체에서 잘못된 악성코드 정의 파일을 배포하여 해당 보안업체 서비스를 윈도우 운영체제에서 구독하던 다양한 시스템에서 BSOD가 발생함 (이번 사건)
윈도우 기반 서버를 돌리는 기업 중에서 CrowdStrike를 구독하는 업체의 서버가 다운되어 피해를 입은 경우도 있는 모양이지만, 그런 사례에서 플랫폼 업체에서 근본적인 대책을 내놓아야 한다는 건 좀 이상하다고 생각합니다. 물론 이번 사건을 계기로 윈도우 운영체제가 보안 관련 소프트웨어의 권한에도 좀 더 제약을 두는 방향으로 나갈 가능성이 없다고는 못하겠습니다만…
차라리 MS가 신경써야 할 것은 백엔드 설정 문제로 인하여 SaaS에서의 장애가 반복되는 문제겠지요. 불과 1달도 되지 않은 지난 6월 27일에도 비슷한 장애가 있었거든요.
지금 국내 언론에서는 당시 있었던 MS Azure 클라우드의 장애와 이번 건을 혼동해서 이상한 소리들을 하던데, 두 장애는 우연히 같은 날 일어났을 뿐 아무런 관계도 없는 것으로 알려져 있습니다.
MO821132)윈도우 기반 서버를 돌리는 기업 중에서 CrowdStrike를 구독하는 업체의 서버가 다운되어 피해를 입은 경우도 있는 모양이지만, 그런 사례에서 플랫폼 업체에서 근본적인 대책을 내놓아야 한다는 건 좀 이상하다고 생각합니다. 물론 이번 사건을 계기로 윈도우 운영체제가 보안 관련 소프트웨어의 권한에도 좀 더 제약을 두는 방향으로 나갈 가능성이 없다고는 못하겠습니다만…
차라리 MS가 신경써야 할 것은 백엔드 설정 문제로 인하여 SaaS에서의 장애가 반복되는 문제겠지요. 불과 1달도 되지 않은 지난 6월 27일에도 비슷한 장애가 있었거든요.