GN⁺: CrowdStrike의 항공 산업에 미치는 영향
(heavymeta.org)CrowdStrike의 항공 산업에 미친 영향
- 2024년 7월 19일, CrowdStrike가 윈도우 시스템에 센서 구성 업데이트를 배포함
- 이 업데이트로 인해 약 850만 대의 컴퓨터가 블루스크린을 겪으며 병원, 은행, 911 시스템 등 다양한 기관에 영향을 미침
- 리눅스, 맥, 휴대폰은 영향을 받지 않음
미국 항공 산업에 미친 영향
- 7월 19일, 미국에서 이륙한 항공기의 수를 시간별로 비교한 차트 제공
- 7월 12일과 비교하여 0600부터 1300까지는 소폭 감소, 이후에는 소폭 증가
- 0400부터 시작된 누적 통계에서는 이전 주 금요일과 비교하여 2.6% 증가
항공사 통계
- 주요 4개 미국 항공사(Delta, United, American, Southwest)의 통계 제공
- Delta: -1087편 (-46%)
- United: -596편 (-36%)
- American: -376편 (-16%)
- Southwest: +101편 (+3%)
항공사 요약
- Delta가 가장 큰 타격을 받았고, United와 American이 그 뒤를 이음
- Southwest는 영향을 받지 않음
- Delta는 복구에 오랜 시간이 걸렸으며, 다른 항공사들은 더 빨리 정상화됨
데이터 및 분석
- ADS-B Exchange의 원시 데이터를 사용하여 항공기 이륙을 감지하는 코드로 처리
- 이륙을 비행으로 간주하여 통계 작성
GN⁺의 정리
- CrowdStrike의 업데이트로 인해 발생한 대규모 IT 장애가 항공 산업에 미친 영향을 분석한 기사임
- Delta 항공사가 다른 항공사보다 복구에 오랜 시간이 걸린 이유에 대한 다양한 의견이 제시됨
- 이 기사는 IT 시스템의 안정성과 비상 계획의 중요성을 강조함
- 비슷한 기능을 가진 다른 프로젝트로는 Splunk와 같은 로그 관리 및 분석 도구를 추천함
Hacker News 의견
-
Delta의 승무원 추적 소프트웨어가 큰 타격을 받아 복구에 시간이 걸렸음
- 출처: Delta CEO Ed Bastian의 업데이트
- 시스템 중단으로 인한 변화 처리에 어려움을 겪음
-
많은 컴퓨터가 인터넷에 연결되어 있어서는 안 된다는 점을 시사함
-
Delta는 이미 소송을 준비 중인 것으로 보임
- 출처: Yahoo Finance 기사
-
Southwest Airlines가 Windows 3.1을 사용하여 CrowdStrike와 Microsoft의 중단을 피했다는 기사
- 출처: TechRadar 기사
-
Minneapolis-St Paul 공항이 다른 미국 공항보다 일찍 취소를 경험한 이유를 궁금해함
-
최신의 잘 연습된 재해 복구 계획이 효과가 있었는지, 아니면 IT가 백업 및 복구 비용을 지불하지 않았는지 궁금해함
-
글로벌 분석이 있는지 궁금해함
-
이번 중단의 흥미로운 점은 "PROD" 시스템은 주로 Linux 및 오래된 독점 소프트웨어로 운영되어 괜찮았지만, "CORP" 시스템은 주로 Windows로 운영되어 큰 타격을 입었음
- 은행 시스템은 돈을 이동시키는 데 문제가 없었지만, 사람들과 상호작용하는 시스템은 문제가 있었음
-
Delta가 핵심 비즈니스 역량을 아웃소싱하고 계약을 최소화하여 절약한 것이 문제를 악화시켰음
- 고객에게 보상하는 비용이 절약한 비용보다 더 많이 들기를 바람
- 출처: Reddit 댓글
-
Delta는 적절한 재해 복구 계획과 IT 비즈니스 연속성 계획이 없었음
- UA, AA, F9는 준비된 계획을 즉시 실행하여 빠르게 복구했음
- UA와 AA는 서버 농장, 클라우드 솔루션, 공항의 최종 사용자 스테이션까지 모든 곳에 계획을 배치했음
- Delta는 많은 IT를 아웃소싱했음
- UA와 AA는 직원의 초과 근무 비용을 지불하는 데 주저하지 않았음
- UA와 AA도 Delta만큼 Windows에 의존하고 있었음
- AA는 금요일 말까지 복구되어 토요일에 정상 운영을 재개했음
- UA는 약 12시간 뒤에 복구되어 토요일 오후에 정상 일정을 재개했음
- 문제의 책임은 100% Delta의 IT 결정에 있음
- 하위 IT 직원이 대부분의 비난과 결과를 받을 것임
-
"CrowdStrike"가 이제 "글로벌 중단"의 동의어가 된 것을 좋아함
- "heartbleed"와 같은 귀여운 이름이 아닌, 문제를 일으킨 회사의 이름임