▶ MS 이어 보안시장 점유율 2위…MS 이메일 뚫린 후 더 주목
전 세계가 19일 유례없는 IT 대란을 겪으면서 이번 사고를 야기한 사이버 보안 업체 크라우드스트라이크(CrowdStrike)에 관심이 쏠린다.
이번 대란은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에 마이크로소프트(MS) 운영체제 윈도와의 충돌로 MS 클라우드 서비스에 차질이 빚어지면서 발생한 것으로 알려졌다.
클라우드 기반의 사이버 보안 기업인 크라우드스트라이크는 랜섬웨어 공격(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 보상을 요구하는 형태의 공격)으로부터 기업을 보호하는 소프트웨어 공급업체다.
바이러스 백신의 개척자로 평가받는 맥아피(McAfee) 전직 임원들이 2011년 미 텍사스주 오스틴에 설립했다.
설립 10여년 만에 랜섬웨어와 기타 해킹 위협에 대한 최고의 방어 수단 중 하나로 간주하는 새로운 유형의 보안 소프트웨어의 선도적인 업체로 성장했다.
시장 조사 기관 IDC에 따르면 이 업체는 '엔드포인트 보호 소프트웨어'(endpoint protection software)라는 백신을 앞세워 전 세계 보안 시장의 약 18%를 차지하고 있다. 시장점유율 25.8%인 마이크로소프트에 이어 2위다.
지난 1분기 매출이 지난해 같은 기간보다 33% 늘어난 9억2천100만 달러, 순이익은 86배가 늘어난 428만 달러를 기록하며 성장했다.
인터넷 초기 악성코드의 징후를 탐지했던 기존 보안 소프트웨어와 달리 '엔드포인트 보호 소프트웨어'는 해킹 공격이 더 정교해지면서 의심스러운 활동의 징후가 있는지 실시간으로 모니터링해 응답을 자동화한다.
하지만 이는 컴퓨터 운영체제의 가장 핵심 부분을 검사해 보안 결함을 찾아야 하기 때문에 자칫 소프트웨어가 보호하려는 시스템 자체를 훼손할 수 있다.
이런 방식이 바로 이번에 MS 윈도와 충돌이 발생한 원인으로 분석되고 있다.
이 업체는 지난해 미 정부 기관의 이메일이 뚫려 MS의 보안이 취약하다는 지적을 받으면서 더욱 주목받기도 했다.
조지 커츠 최고경영자(CEO)는 당시 "MS의 보안은 취약하고 우리의 보안 기술이 훨씬 뛰어나다"며 "많은 고객이 문의를 해왔다"고 말하기도 했다.
그러나 크라우드스트라이크는 유례없는 IT 대란을 야기한 보안 업체로 낙인 찍히면서 이번 대란의 책임에서 벗어날 수 없게 됐다.
커츠 CEO는 이날 블로그에 이번 사태의 책임에 대해 사과하고 고객 및 파트너들과 긴밀히 협력해 모든 시스템을 복구하고 있다고 말했다.
<연합뉴스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x