• 페이스북
  • 트위터
  • 유튜브

MS 윈도 화면에 블루스크린 뜬다면…KISA, 긴급 조치 권고

등록 2024.07.19 20:28:05수정 2024.07.19 20:34:52

  • 이메일 보내기
  • 프린터
  • PDF

크라우드스트라이크 업데이트 따른 블루스크린 긴급 조치 공지

[제주=뉴시스] 우장호 기자 = 'MS 클라우드 오류'로 인해 일부 저비용 항공사(LCC)를 중심으로 발권·예약 시스템이 마비된 19일 오후 제주국제공항 3층 출발장에 마련된 자동발권기가 이스타항공 발권 정보를 불어오지 못하고 있다. 2024.07.19. woo1223@newsis.com

[제주=뉴시스] 우장호 기자 = 'MS 클라우드 오류'로 인해 일부 저비용 항공사(LCC)를 중심으로 발권·예약 시스템이 마비된 19일 오후 제주국제공항 3층 출발장에 마련된 자동발권기가 이스타항공 발권 정보를 불어오지 못하고 있다. 2024.07.19. [email protected]


[서울=뉴시스]윤정민 기자 = 글로벌 보안 솔루션 기업인 크라우드스트라이크의 자사 소프트웨어 업데이트 과정에서 시스템 충돌로 전 세계 통신 장애 등 정보통신(IT) 대란이 발생한 가운데 정부가 발생 오류 중 하나인 윈도 시스템 비정상 종료(블루스크린) 긴급 조치를 안내했다.

한국인터넷진흥원(KISA)은 19일 오후 자사 홈페이지에 '크라우드스트라이크 제품으로 인한 윈도 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고'라는 제목의 공지사항을 게재했다.

이날 크라우드스트라이크가 윈도 호스트의 단일 콘텐츠 업데이트 과정에서 결함이 발생해 마이크로소프트(MS) 클라우드 관련 서비스 장애가 발생했다. 이에 전 세계 공항, 은행, 통신, 금융 등에 전방위적으로 서비스 장애가 발생한 가운데 국내에서도 주요 공항, 게임 서비스도 장애를 겪었다.

KISA는 크라우드스트라이크의 최신 팔콘 제품군 패치 시 윈도 시스템 비정상 종료가 발생했다며 ▲안전 모드에서 문제 파일 삭제 ▲ 안전 모드에서 크라우드스트라이크 폴더 이름 변경 ▲레지스트리 편집기 활용으로 CS에이전트 서비스 차단 등 조치 방법을 안내했다.

안전 모드에서 문제 파일 삭제의 경우 안전 모드에서 명령 프롬프트(관리자) 또는 윈도 파워쉘(관리자)을 실행한 뒤 'C-00000291*.sys' 패턴과 일치하는 파일을 검색해 삭제하는 방법이다.

안전 모드에서 크라우드스트라이크 폴더명을 변경하는 경우는 폴더 이름을 'CrowdStrike'에서 'ren CrowdStrike CrowdStrike_old'로 변경하는 방법이다.

레지스트리 편집기를 활용해 CS에이전트 서비스를 차단하는 경우는 CS에이전트 키 오른쪽 창에서 시작(Start) 항목을 찾아 두 번 클릭으로 값을 편집한 뒤 값 데이터를 1(서비스가 자동으로 시작되도록 설정됨)에서 4(서비스 사용 안 함)로 변경하는 방안이다.


◎공감언론 뉴시스 [email protected]

많이 본 기사