주식 공부 (Finance)/기업 분석

'CrowdStrike' (크라우드스트라이크)란? (feat. IT 대란 사태 쉽게 정리)

찌르비 2024. 7. 21. 13:17
반응형

 

CrowdStrike

 

CrowdStrike의 IT 대란 사태

https://www.euronews.com/next/2024/07/20/global-it-outage-well-be-more-vulnerable-to-computer-crashes-like-crowdstrike-says-expert

 

2024년 7월 19일 오후에 크라우드스트라이크(CrowdStrike)의 팔콘(Falcon) 센서라는 서비스가 문제를 일으켜 전 세계적으로 IT 대란을 초래했다.

이는 대량의 윈도우 OS의 컴퓨터에 블루스크린오브데스(BSOD)를 겪게 만들었다.

팔콘(Falcon) 센서가 업데이트되면서 특정 윈도우 시스템 프로세스 간의 충돌이 문제의 원인으로 보인다.

CrowdStrike가 설치된 윈도우OS 컴퓨터가 다운되었다.

 

크라우드스트라이크(CrowdStrike) 소프트웨어 버그로 인해 방송, 금융, 항공 업계의 시스템이 큰 타격을 입었다....

(윈도우 OS를 사용하는 컴퓨터는 거의 다 마비됌.)

특히, 전 세계 항공화물 시스템이 마비되어 전세계 항공이 많이 지연됐다.

 

 

크라우드스트라이크의 주가는 하루사이에 약 11퍼센트나 폭락해버렸다.

 

 

여담

현재 CrowdStrike의 CEO는 George Kurtz라고 한다.

이 분은 과거 McAfee라는 회사에서 CTO로 근무하였는데 이 때도 이번 IT 대란 사태와 비슷한 문제가 생겼었다.

2010년에 McAfee가 기업 고객을 위한 안티바이러스 정의 업데이트를 발표했는데, 이 업데이트로 인해 중요한 Windows XP 파일을 실수로 삭제하여 시스템이 재부팅 루프에 빠지고 번거로운 수동 수리가 필요하게 되었다.

(이분은 살짝 운이 없는거 같다...)

https://www.businessinsider.com/crowdstrike-ceo-george-kurtz-tech-outage-microsoft-mcafee-2024-7

 

This is the 2nd time CrowdStrike CEO George Kurtz has been at the center of a global tech failure

CrowdStrike CEO George Kurtz was the CTO of McAfee in 2010 when another security update caused millions of computers to crash around the world.

www.businessinsider.com

 

 

 

 

CrowdStrike (크라우드스트라이크)

2011년에 설립한 미국의 사이버 보안 기업이다. (시가총액 기준 PaloAlto Networks에 이은 세계 2위 규모의 사이버보안 기업이다)

클라우드 서비스 기반 구독제로 사업을 영위하고 있다.

회사의 대표적인 서비스는 "CrowdStrike Falcon 플랫폼"이다.

이번에 IT 대란을 일으킨 서비스도 CrowdStrike Falcon의 서비스를 업데이트하면서 생긴 일이다.

 

 

 

 

CrowdStrike Falcon

CrowdStrike Falcon은 클라우드 기반의 보안 기능을 통해 기업의 사이버 보안을 강화한다.

Falcon은 주로 엔드포인트 보호, 위협 탐지 및 대응, 위협 인텔리전스, 그리고 관리형 보안 서비스를 제공한다.

https://www.crowdstrike.com/products/endpoint-security/falcon-prevent-antivirus/


CrowdStrike는 주로 엔드포인트 보안EDR에 중점을 두고 있으며,
이는 애플리케이션뿐만 아니라 전체 IT 인프라의 중요한 부분을 보호하는 역할을 한다.

 

엔드포인트 보안

  • 네트워크에 연결된 엔드포인트 장치 (i.e. 컴퓨터, 모바일, 태블릿 등)를 보호하는 것을 말한다.
  • 엔드포인트 장치에 악성 소프트웨어, 해킹, 데이터 유출, 피싱 공격 등 다양한 사이버 위협으로부터 보호한다.
  • NGAV(차세대 안티바이러스)와 EDR을 통해 멀웨어, 랜섬웨어, 피싱 공격 등을 탐지하고 차단한다.

 

EDR (Endpoint Detection and Response)

  • 실시간 모니터링위협 인텔리전스를 통해 네트워크와 엔드포인트의 악성 활동을 탐지하고 대응한다.
  • 포렌식 분석을 통해 공격의 전 과정을 추적하고 대응 전략을 수립한다.
728x90
반응형