전세계 많은 전산 시스템에 심각한 장애가 발생했다.

한국의 다수의 언론이 떠드는 것과 달리, 이 문제는 Microsoft Windows 문제가 아니라, Microsoft의 클라우드 Azure가 아니라, Crowdstrike라는 회사가 판매하고 유지관리를 하는 엔드포인트 보안 소프트웨어, Falcon의 잘못된 동작(당사자가 말하길: The outage was caused by a defect found in a Falcon content update for Windows hosts)으로 말미암아 발생했다. 이런 류의 보안 소프트웨어는 커널 드라이버를 가지게 되는데 (그래야 하는데) 이 드라이버가 약간의 삽질만 한다면 운영체제는 정상적인 동작을 멈춘다. BSOD(Blue Screen Of Death)는 시스템의 보호를 위해 반드시 작동해야 한다.

당신은 건강을 위해 당신의 심장에 의료장치를 이식했는데, 이 것이 오동작했다고 생각하면 이해가 쉬울 수 있다. 이 때 문제를 일으킨 것은 당신의 몸인가? 그 의료장치인가? 당연히 그 의료장치이다. 당신의 몸이 Microsoft의 Windows이고, 그 의료장치가 Crowdstrike의 Falcon인 것이다.

이번 전세계적인 전산 장애는 Crowdstrike의 Falcon이 일으켰다. 하지만, 유독 국내 언론들은 ‘MIcrosoft’와 ‘클라우드’를 키워드로 사용하여 원색적인 힐난을 하고, 한국 정부는 Microsoft에게 피해내역을 공개하라고 요구하는 촌극이 빚어지고 있다.

다음은 ‘마이크로소프트’와 ‘microsoft’로 각각 구글링해 본 결과이다. 그 결과가 딴 세상이다.

마이크로소프트

microsoft

언론은 정치 · 경제 · 사회 · 문화 등 우리 사회에서 벌어지는 모든 일을 다룬다. 그런데 오늘날 모든 분야에서 역할을 하는 IT에 대한 보도가 사실 검증(fact check) 조차 되지 않고 마구 쏟아내는 걸 보면, 한국의 언론에서 생산되는 다른 모든 것에 의문을 가지지 않을 수 없다. 과연 그들은 그 동안 사실을 보도했었나? 정치는? 경제는?

글을 읽고 생각을 해봐도 당신의 머릿속에 또아리를 틀고 있는 확증편향에서 자유로울 수 없다면 자본시장을 살펴보면 된다. 마이크로소프트는 MSFT를 Crowdstrike는 CRWD라는 심볼을 나스닥스에서 사용한다. 문제가 보고된 7월 19일 이후 어떤 변화가 있는지 확인해 보는 것도 도움이 되겠다.

CRWD

마지막으로 사건의 당사자인, CRWD에서 제공하는 공식식대응 사이트를 아래에 소개한다.
Falcon Content Update Remediation and Guidance Hub | CrowdStrike