# Defcon에서 "Most Epic Fail"로 PwnieAwards를 수상한 CrowdStrike

> Clean Markdown view of GeekNews topic #16277. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=16277](https://news.hada.io/topic?id=16277)
- GeekNews Markdown: [https://news.hada.io/topic/16277.md](https://news.hada.io/topic/16277.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-08-12T09:46:02+09:00
- Updated: 2024-08-12T09:46:02+09:00
- Original source: [twitter.com/singe](https://twitter.com/singe/status/1822324795645575263)
- Points: 1
- Comments: 1

## Topic Body

_No topic body._

## Comments



### Comment 27935

- Author: neo
- Created: 2024-08-12T09:46:02+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=41217037) 
- 이 재앙에서 유머를 찾는 것은 좋지만, 책임 문제는 어떻게 되는지 궁금함
  - 수십억의 손실이 발생했지만 소송에 대한 이야기는 거의 없음
  - 소비자에게는 몇 시간/며칠 동안의 불편함이 있을 수 있지만, 산업에서는 이런 위험 노출을 받아들일 수 없다고 생각함
  - 토목 공학에서는 윤리적이지 않거나 위험을 감수하면 형사 책임을 질 수 있음
  - 소프트웨어 엔지니어도 이 수준의 책임과 좋은 관행을 가질 수 있는 길이 있는지 궁금함

- 이 문제는 CrowdStrike를 넘어 보안 접근 방식에 대한 일반적인 문제를 지적함
  - 규제 기관과 보험사를 만족시키기 위해 제품을 구매하지만 실제로는 그 기능이나 작동 방식에 신경 쓰지 않음
  - 기술이 규제되지 말아야 한다는 것이 아니라, 현재의 "책임을 회피하기 위해 이 제품을 사라"는 모델이 작동하지 않음
  - IT 부서가 이 문제를 예견했을 가능성이 높지만, 회사의 높은 수준에서 "사이버 보험" 요구 사항이나 다른 규제로 인해 아무것도 할 수 없었을 것임

- IT에서 일하며 Clown Strike가 대부분의 인프라를 중단시켰을 때 당직이었음
  - 개인적으로 클라우드 기반 시스템을 사용하지 않아서 몇 시간 동안만 중단되었음
  - IT 디렉터가 이 문제에 대해 아무런 조치를 취하지 않아 앞으로 또 다른 클라우드 기반 실패를 겪을까 걱정됨
  - "다른 사람의 컴퓨터에 의존하는 것은 바보들만 한다"는 말을 반복하며 100% 동의함

- 이 사건은 법정 증거 비디오나 소송으로 이어질 수 있음
  - 원래는 보안 전문가들끼리의 논의였지만, 이제는 주요 불만을 가진 일반 대중에게 공개됨

- xcancel 링크 공유

- 여러 도시에서 911이 작동하지 않고 병원 흐름이 느려지는데, 농담을 위해 defcon에 갈 시간이 있음

- CEO와 CTO가 이 실패 후에도 어떻게 직책을 유지할 수 있었는지 궁금함

- 이전 Pwnie Award 수상자 비교 링크 공유

- IT 부서가 월요일 오후까지 CrowdStrike에 대한 자신감을 재확인하는 메시지를 보냈음
  - 사후 분석 없이 큰 할인을 받아 갱신했을 가능성이 있음
  - IT 팀이 CrowdStrike에 대해 더 많은 신뢰를 가지고 있음

- 진지한 회사는 더 나은 품질 보증을 가져야 함
  - CrowdStrike 고객도 포함됨