사이버 정전 대란 - SW 패치가 부른 나비효과

1. IT 역사상 역대급, 사이버 정전 사태

: 한국 시각으로 19일 금요일 오휴 4시
: 호주 공항 이륙 중단, 마이크로소프트 애저가 먹통이라는 소식
: 호주 뿐 아니라 전 세계 공항이 마비되고 있다는 소식이 동시 다발적으로 들렸으며, 사태는 급격하게 확산

[ 주요 피해 ]

- 항공 교통 : 독일 베를린 공항, 영국 에든버러 공항의 체크인 지연, 호주의 항공평 결항, 네덜란드 스키폴 공항과 스페인, 포르투갈 등 공항 운영 중단 등
- 육상 교통 : 미국 워싱턴대도시교통권은 지하철 운행을 연기, 보스턴 열차는 정상 운행하지만 도착 정보 확인 불가, 폴란드는 발틱 허브 운영 일시 중단, 영국은 카드 결제 불가
- 주식 경제 : 영국 런던증권거래소 및 말레이시아 증권거래소의 서비스 장애
- 행정 의료 : 각종 의료 기록 및 구치소 수감 처리 시스템 다운 및 진료, 수술 취소
- 미디어 게임 스포츠 : 파리 올림픽 조직 위원회는 전산 마비로 인한 비상대책을 가동, 각종 생방송 중단 및 방송 취소

2. 빈 위치로 가보세요! Null 값이 뭐길래... (발생 원인은?)

: 발생 원인은 사이버 보안 회사인 크라우드스트라이크에서 보안 소프트웨어인 팰컨 센서 업데이트가 오작동 하면서 윈도를 실행하는 컴퓨터와 충돌했다고 밝힘
: 이가 밝혀지기 전 MS(마이크로소프트)를 범인으로 지적했지만, 먹통을 일으킨 것은 맞지만 이는 오비이락일 뿐 원인은 크라우드스트라이크의 보안 소프트웨어 때문이었음
: 업데이트 할 때 파일이 잘못 포함되어 나타난 현상으로 윈도 운영체제에서 시스템 파일을 나타내는 확장자 'sys 파일'이 잘못되었다고 함
: 알고보니 sys 채널 파일이 전부 0으로 채워진 사실이 발견되며ㅡ 0 즉 널(Null)이다보니 헤매기 시작했고 이는 널 포인터 역참조라고 함
: 즉, 위치를 빈 위치로 가리키는 현상이 되고 헤매다 돌아와서 다시 어디로 가야 하는지 물어보는 현상이 발생

3.  디지털 세상. 빈번해질 나비효과

: 이번 사태가 마무리 되면 소송이 잇따를텐데, 크라우드스트라이크의 표준 이용 약관에 따르면 회사는 지불된 수수료 이상의 비용을 지불할 의무가 없다는 것이 사이버 보안 변호사 엘리자베스 버긴 윌러의 설명
: 서비스형 소프트웨어(SaaS) 기업에 클라우드 형태로 함께 제공되는데, 항공사들이 집중 타격을 입은 까닭은 발권 시스템인 아마데우스 나비테어에 클라우드스트라이크의 보안 소프트웨어가 함께 제공되었기 때문
: 약관 때문에 크라우드스트라이크가 매출액 정도만 돌려주면 될 것이라는 전망이 보임