목차
2024년 7월 19일, 대표적인 사이버 보안 회사인 CrowdStrike와 관련된 중대한 사건으로 사이버 보안 환경이 흔들렸습니다. 잘못된 소프트웨어 업데이트로 인해 광범위한 IT 중단이 발생하여 전 세계 수백만 대의 시스템에 영향을 미쳤습니다.
CrowdStrike 배경
CrowdStrike는 사이버 공격으로부터 컴퓨터를 보호하도록 설계된 보안 소프트웨어 제품군으로 유명합니다. 주력 제품 중 하나인 Falcon Sensor는 운영 체제 커널 수준에 엔드포인트 센서를 설치하여 위협을 탐지하고 방지합니다. 소프트웨어가 새로운 취약성과 위협을 해결할 수 있도록 정기적인 업데이트가 배포됩니다.
잘못된 업데이트
이 사건은 2024년 7월 19일 04:09 UTC에 CrowdStrike가 Windows PC와 서버에서 실행되는 Falcon 센서 소프트웨어에 대한 잘못된 구성 업데이트를 배포하면서 시작되었습니다. 업데이트에는 명명된 파이프를 검사하는 구성 파일에 대한 수정이 포함되어 있어 Windows 센서 클라이언트에서 범위를 벗어난 메모리 읽기가 발생했습니다. 이로 인해 잘못된 페이지 오류가 발생하여 컴퓨터가 부트 루프에 들어가거나 복구 모드로 부팅되었습니다.
즉각적인 영향
잘못된 업데이트로 인해 전 세계적으로 약 850만 개의 Windows 운영 체제가 충돌하는 치명적인 영향을 미쳤습니다. 이로 인해 항공사, 공항, 은행, 병원, 제조, 주식 시장 등 다양한 부문에서 상당한 중단이 발생했습니다. 중요 서비스와 정부 운영에도 영향을 미쳐 사고의 심각성이 드러났습니다.
대응 및 수정
사고 발생 후 몇 시간 만에 CrowdStrike에서 오류를 식별하고 수정 사항을 발표했습니다. 그러나 문제의 특성상 영향을 받은 컴퓨터를 복구하려면 수동으로 개입해야 했습니다. Microsoft는 또한 영향을 받은 시스템을 복구하는 데 도움이 되는 복구 도구를 출시했습니다. 이러한 노력에도 불구하고 많은 서비스에서 며칠 동안 중단이 계속되었습니다.
재무 및 운영 영향
사고로 인한 재정적 피해는 최소 100억 달러로 추산되었습니다. 광범위한 중단은 전 세계의 일상 생활, 기업 및 정부에 영향을 미쳤습니다. 이 사건은 정보 기술 역사상 가장 큰 중단으로 묘사되었으며, 현대 인프라에서 사이버 보안의 중요한 역할을 강조합니다.
교훈
CrowdStrike 사건은 소프트웨어 업데이트와 관련된 잠재적 위험과 엄격한 테스트 및 검증 프로세스의 중요성을 뚜렷이 상기시켜줍니다. 또한 이러한 이벤트의 영향을 완화하기 위한 강력한 사고 대응 전략의 필요성을 강조합니다. CrowdStrike는 이후 미래에 유사한 사고가 발생하지 않도록 근본 원인 분석을 수행했으며 고객에게 수정 단계에 대한 자세한 지침을 제공했습니다.
CrowdStrike 기업 소개
CrowdStrike는 엔드포인트 보안, 위협 인텔리전스 및 사이버 공격 대응에 대한 혁신적인 접근 방식으로 유명한 선도적인 사이버 보안 회사입니다. 2011년 George Kurtz, Dmitri Alperovitch, Gregg Marston이 설립한 CrowdStrike는 사이버 보안 업계에서 빠르게 두각을 나타냈습니다.
역사 및 설립
CrowdStrike는 고급 위협 탐지 및 대응 기능을 제공하여 사이버 보안에 혁명을 일으키겠다는 사명으로 설립되었습니다. 설립자들은 정교한 사이버 위협에 대처하기 위한 새로운 접근 방식이 필요하다는 것을 인식하여 Falcon 플랫폼을 개발하게 되었습니다.
Falcon 플랫폼
Falcon 플랫폼은 CrowdStrike의 주력 제품으로, 포괄적인 사이버 보안 솔루션 제품군을 제공합니다. 클라우드 기반 아키텍처와 인공 지능을 활용하여 실시간 위협 탐지, 예방 및 대응을 제공합니다. Falcon 플랫폼의 주요 기능은 다음과 같습니다.
• 엔드포인트 탐지 및 대응(EDR): 엔드포인트 활동을 지속적으로 모니터링하고 분석하여 위협을 탐지하고 대응합니다.
• 위협 인텔리전스: 새로운 위협을 식별하고 완화하기 위한 실시간 위협 인텔리전스.
• 관리형 위협 사냥: 고급 위협을 식별하고 무력화하기 위한 사전 위협 사냥 서비스.
• 사고 대응: 사이버 사고를 억제하고 해결하기 위한 신속한 대응 기능.
주요 기술 및 혁신
CrowdStrike는 사이버 보안 분야에서 여러 기술과 혁신을 개척했습니다.
• 클라우드 네이티브 아키텍처: Falcon 플랫폼은 클라우드 네이티브 아키텍처를 기반으로 구축되어 확장성, 유연성 및 신속한 배포가 가능합니다.
• 인공 지능 및 머신 러닝: CrowdStrike는 AI와 머신 러닝을 활용하여 방대한 양의 데이터를 분석하고 사이버 위협을 나타내는 패턴을 식별합니다.
• 행동 분석: 이 플랫폼은 행동 분석을 사용하여 사이버 공격을 나타낼 수 있는 이상 및 의심스러운 활동을 감지합니다.
• 제로 트러스트 보안: CrowdStrike는 제로 트러스트 보안 모델을 옹호하여 모든 사용자와 장치가 리소스에 대한 액세스를 허용하기 전에 지속적으로 검증되도록 합니다.
시장 지위와 경쟁자
CrowdStrike는 Symantec, McAfee, Palo Alto Networks와 같은 다른 주요 회사와 경쟁하는 사이버 보안 시장에서 지배적인 기업입니다. 혁신적인 접근 방식과 강력한 제품 제공으로 강력한 평판과 증가하는 고객 기반을 얻었습니다.
재무 실적
CrowdStrike는 지속적인 매출 성장과 확대되는 시장 점유율로 인상적인 재무 실적을 보였습니다.
| 연도 | 수익 (백만 달러) | 순이익 (백만 달러) |
| 2020 | $481.4 | -$92.6 |
| 2021 | $874.4 | -$92.6 |
| 2022 | $1,451.6 | -$135.5 |
| 2023 | $2,144.3 | -$183.2 |
| 지표 | 2024년 2분기 | 2023년 2분기 | 전년 대비 변화율 |
| 총 수익 | $731.6 백만 | $535.2 백만 | +37% |
| 구독 수익 | $690.0 백만 | $506.2 백만 | +36% |
| 연간 반복 수익 (ARR) | $29.3 억 | $21.4 억 | +37% |
| GAAP 구독 총 이익률 | 78% | 76% | +2% |
| 비 GAAP 구독 총 이익률 | 80% | 78% | +2% |
| GAAP 운영 손익 | -$15.4 백만 | -$48.3 백만 | +68% |
| 비 GAAP 운영 이익 | $155.7 백만 | $87.3 백만 | +78% |
| 운영 현금 흐름 | $245 백만 | $189 백만 | +30% |
| 자유 현금 흐름 | $189 백만 | $145 백만 | +30% |
최근 개발 사항
CrowdStrike는 계속해서 혁신하고 제품 제공을 확장하고 있습니다. 최근 개발 사항은 다음과 같습니다.
• Falcon XDR: 여러 소스의 데이터를 통합하여 포괄적인 위협 가시성을 제공하는 확장된 탐지 및 대응 솔루션입니다.
• Falcon Complete: 24시간 모니터링 및 위협 사냥을 제공하는 관리형 탐지 및 대응 서비스입니다.
• 파트너십 및 인수: CrowdStrike는 역량을 강화하고 시장 도달 범위를 확대하기 위해 전략적 파트너십을 형성하고 회사를 인수했습니다.
