# 크라우드스트라이크 사건, 미국의 취약점을 적들에게 노출하는 로드맵 제공

> Clean Markdown view of GeekNews topic #15954. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=15954](https://news.hada.io/topic?id=15954)
- GeekNews Markdown: [https://news.hada.io/topic/15954.md](https://news.hada.io/topic/15954.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-07-22T09:59:25+09:00
- Updated: 2024-07-22T09:59:25+09:00
- Original source: [nytimes.com](https://www.nytimes.com/2024/07/19/us/politics/crowdstrike-outage.html)
- Points: 1
- Comments: 1

## Topic Body

### 디지털 회복력에 무슨 일이 일어났는가?

- **디지털 재앙의 원인**
  - 금요일에 공항, 병원, TV 방송국에 영향을 미친 디지털 붕괴는 소프트웨어 업데이트의 버그로 인해 발생함
  - 이는 적대 세력에 의한 것이 아니라, 미국의 취약성을 드러낸 사건임

- **왜 복구가 어려운가**
  - 바이든 행정부는 러시아와 중국 해커의 공격 시나리오를 시뮬레이션해왔음
  - 그러나 이번 사건은 단순한 인간 오류로 인한 것임
  - 복잡한 네트워크 시스템에서 작은 실수가 큰 문제를 일으킬 수 있음

- **사이버 전사들의 반응**
  - 이번 사건이 국가 차원의 공격이 아니라는 점에서 안도함
  - 중국의 Volt Typhoon 같은 악성코드는 찾기 어렵고 제거하기 더 어려움
  - 이번 사건은 사이버 회복력의 한계를 다시 한번 드러냄

- **정부와 민간의 협력**
  - 최근 몇 년간 미국은 사이버 보안 문제를 심각하게 다루기 시작함
  - FBI, NSA, CISA 등 정부 기관이 민간 기업과 협력하여 취약점을 공유하고 해커를 경고함
  - 바이든 대통령은 주요 사건을 검토하는 사이버 안전 검토 위원회를 설립함

### GN⁺의 정리

- 이번 사건은 단순한 소프트웨어 업데이트 오류로 인해 발생한 디지털 붕괴임
- 복잡한 네트워크 시스템의 취약성을 드러내며, 사이버 회복력의 한계를 보여줌
- 정부와 민간의 협력이 중요하며, 주요 사건을 검토하는 시스템이 필요함
- 유사한 기능을 가진 제품이나 프로젝트로는 CrowdStrike와 같은 사이버 보안 소프트웨어가 있음

## Comments



### Comment 27445

- Author: neo
- Created: 2024-07-22T09:59:25+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=41017077) 
- 운영체제가 자주 보안 패치를 필요로 한다면 인프라에 사용해서는 안 된다는 의견이 있음
  - 예를 들어, 공항 모니터에 BSOD가 나타나는 사진을 본 적이 있음
  - 보안은 추가할 수 있는 기능이 아니라 처음부터 내장되어야 하는 것임
  - Windows에 보안을 추가하려는 산업이 존재하지만 여전히 효과적이지 않음

- 디지털 회복력에 대한 의문이 제기됨
  - 미국의 취약점에 대한 로드맵이 계획되고 있다는 확신이 있음
  - 비용과 편의성 때문에 취약점을 강화하지 않는 것이 문제임
  - Microsoft가 Windows 95를 출시할 때 보안에 대한 고려 없이 사용 편의성을 강조했음
  - 이후 보안 문제로 인해 사용자의 자유가 제한되었고, 이는 사용자 저항을 초래함

- Crowdstrike가 서구 문명에 재난 복구와 회복력 테스트를 강제로 제공했다는 의견이 있음
  - 한 명의 악의적인 직원이 모든 컴퓨터를 파괴할 수 있음
  - 기술 시스템이 한 벤더의 실수나 해킹에 더 회복력이 있어야 한다는 주장
  - 자동 복구 메커니즘이 구현될 수 있음

- 수십 년 동안 알려진 비밀이 있음
  - 주요 OS와 브라우저 벤더가 지속적으로 패치를 제공하고 있음
  - 소프트웨어 공급망이 너무 방대해 감사가 불가능함
  - "보안" 소프트웨어가 공격 표면을 확장함

- 비미국 회사라면 CrowdStrike 서비스를 사용하는 것이 위험하다는 의견이 있음
  - FBI가 비밀 영장을 사용해 CrowdStrike에 DLL을 주입하도록 강제할 수 있음

- 전쟁이 발생하면 8시간 내에 모든 것이 작동을 멈출 것이라는 의견이 있음
  - 현금과 서류 작업으로 돌아가야 하지만 고통스럽고 느릴 것임

- CrowdStrike가 설치된 Windows 기계를 사용하는 기업에 전 세계적으로 대규모 컴퓨터 중단이 발생함
  - 이 사건이 교훈을 줄지 의문임

- 컴퓨팅 인프라의 다양성이 필요하다는 의견이 있음
  - 더 많은 중요한 기계가 다른 OS를 사용하면 피해가 제한될 것임

- AI가 취약점을 식별하고 패치하는 데 도움이 될 것이라는 Google의 Kent Walker의 의견에 반대하는 의견이 있음