[서울=뉴시스]김명년기자=미국마이크로소프트(MS)의클라우드서비스에장애가발생하면서일부국내저비용항공사(LCC)이스타항공,제주항공,에어프레미아의발권·예약시스템이지연되고있다.19일오후이스타항공홈페이지에'서비스점검중'이라는문구가표시돼있다.2024.07.19.kmn@newsis.com/사진=김명년마이크로소프트(MS)발(發)장애로국내항공·게임업계까지피해를입으면서정부가피해상황파악에나섰다.특히한국MS가국내사업자들에사고현황안내등적절한대응을했는지를집중적으로확인하고있다.19일과학기술정보통신부(과기정통부)는한국MS에서비스장애에대한피해규모와정확한원인을파악해줄것을공식요청했다.이번사고근본원인이보안솔루션인크라우드스트라이크(CrowdStrike)에있지만,MS애저클라우드기업이피해를입은만큼적절한조치를취했는지확인하는것이다.클라우드관련법에따르면클라우드서비스제공업체는장애발생시이용사에즉각피해상황과장애원인등을알려야한다.다만,아직한국MS가국내이용사에어떤조치를취했는지는확인되지않았다.과기정통부관계자는"MS,한국인터넷진흥원(KISA)등과같이피해상황과원인을파악중에있다"고설명했다.한편,전세계적으로발생한이번MS장애는보안업체크라우드스트라이크프로그램업데이트과정에서발생한충돌이원인으로밝혀졌다.조이컬츠크라우드스트라이크CEO(최고경영자)는"보안사고나사이버공격이아니다"고밝혔다.MS도"타사소프트웨어업데이트가일부윈도디바이스에영향을미친상황을확인했다"며"이는곧해결될것으로예상하고있다"고설명했다.배한님기자bhn25@mt.co.krCopyright©머니투데이&mt.co.kr.무단전재및재베포,AI학습이용금지
[이데일리윤기백기자][속보]AFP“글로벌IT대란원인은업데이트결함탓”윤기백(giback@edaily.co.kr)Copyright©이데일리.무단전재및재배포금지.
[IT동아권택경기자]전세계적인전산장애가발생했다.아직정확한원인은파악되지않았지만특정사이버보안업체의소프트웨어오류가유력하게거론된다.7월19일(이하현지시각)로이터통신,BBC등현지매체보도를종합하면세계각지공항,병원,금융사,공공기관등에서대규모전산장애가발생했다.'블루스크린'으로불리는윈도우오류화면/출처=셔터스톡미국에서는델타항공,유나이티드항공,아메리카항공등주요항공사들이통신문제를이유로운항을중단했다.유럽내공항들도전산장애로항공편접수및탑승절차가지연되거나중단된상황이다.영국에서는스카이뉴스방송사가전산장애로생방송을중단했고,의사들이사용하는예약시스템이모두먹통이됐다.호주에서는경찰내부시스템,통신회사시스템등에장애가발생했다.슈퍼마켓등매장에서사용하는결제시스템이먹통이된사례도보고됐다.이번전세계적인전산장애의원인으로는처음에마이크로소프트의클라우드가지목됐다.지난7월18일오후늦게부터미국동부지역을중심으로MS클라우드에장애가발생한게사태의첫시작이었기때문이다.출처=셔터스톡이여파로미국중부지역에서MS클라우드애저서비스,마이크로소프트365앱제품군,엑스박스게임패스등마이크로소프트서비스가일부중단됐다.프런티어,얼리전트,선컨트리등미국내저가항공사들의항공편도대거결항·지연됐다.하지만마이크로소프트가클라우드장애를복구했다고밝힌후에도비슷한서비스장애는오히려전세계로확산하는형국이다.CNBC,더버지등매체는사이버보안업체인크라우드스트라이크(CrowdStrike)의업데이트오류가이번사태의원인이라고보도했다.크라우스트라이크가배포한업데이트가윈도우운영체제와충돌을일으켰다는것이다.영향을받은PC들은오류화면을띄우며먹통이된후계속복구모드로진입하는,이른바‘자동복구루프’현상에빠지는것으로전해졌다.실제미국온라인커뮤니티레딧,엑스(구트위터)등SNS에서는기업의IT관리자및개인들이크라우드스트라이크업데이트로인한윈도우PC먹통현상을보고중이다.현재크라우드스트라이크의보안소프트웨어업데이트오류가사태의원인으로유력하게거론된다/출처=셔터스톡크라우드스트라이크의엔드포인트보안솔루션인‘팰컨(Falcon)’은윈도PC와서버를다루는많은기업에서이용되는것으로알려졌다.시장조사기관IDC에따르면2022년기준엔드포인트보안솔루션시장에서크라우스트라이크의전세계시장점유율은15.1%다.마이크로소프트(18.9%)에이은2위사업자다.호주당국도이번마비사태가크라우드스트라이크와관련이있다고언급했다.미셸맥기네스호주국가사이버보안조정관은“현재정보에따르면이번장애는특정소프트웨어플랫폼의기술적문제에영향을받는회사들과연관됐다”고말했다.크라우드스트라이크측은아직공식입장을밝히지는않았지만,녹음된음성메시지를통해“팰컨센서와윈도우시스템이충돌한것을인지하고있다”고안내중이라고로이터통신은전했다.문제가된업데이트를되돌리는롤백조치를취하는등사태수습에도나섰지만,이미영향을받은PC까지복구가되는건아니다.업데이트가적용돼오류가발생했다면이용자가직접PC를안전모드로부팅해문제가된업데이트파일을삭제해야한다.다만현재까지보고된전산장애가모두크라우드스트라이크오류와연관된현상인지는확인되지않았다.글/IT동아권택경(tk@itdonga.com)사용자중심의IT저널-IT동아(it.donga.com)Copyright©IT동아.무단전재및재배포금지.
방송·은행·항공등피해속출국내LCC·게임서비스도차질[서울경제]미국마이크로소프트(MS)의클라우드서비스인‘애저’가장애를일으키면서전세계가대혼란을빚었다.미국·영국·호주등전세계주요국가가항공·금융·언론등에서서비스피해를겪었다.국내에서도저비용항공사(LCC)와일부게임사들을중심으로시스템마비등의피해가발생했다.19일정보기술(IT)및항공업계에따르면이날MS의클라우드관련오류로이스타항공·제주항공·에어프레미아등LCC의항공권예약·발권시스템이먹통이됐다.피해를겪은기업들은MS클라우드를기반으로운영되는독일아마데우스의발권시스템인나비테어를사용하는곳들이다.여기에항공권발권서비스등을제공하는여행·숙박앱서비스여기어때등으로도LCC들의시스템오류여파가미치고있는것으로파악된다.국내게임사중에서도펄어비스와그라비티등의게임사에서서버불안정과게임접속장애가발생했다.이밖에MS기업용프로그램을사용하는기업들에서도‘블루스크린’이계속뜨는피해가발생한다는사례가다수제기됐다.미국·영국·호주등에서도피해가속출했다.로이터통신에따르면미국아메리칸항공·델타항공·유니이티드항공등에서통신문제가발생해항공편지연이나타났다.미국연방항공청(FAA)은주요항공사의일부노선운항중단을명령했다.영국·독일·네덜란드·일본등에서도공항이나항공사시스템이피해를입었다.은행·언론사등의서비스에서도장애가발생한것으로전해졌다.해당기업들의시스템오류는MS애저장애로인해발생한것으로파악된다.한국MS관계자는“일부고객들이불편을겪고있는상황에대해충분히인지하고있으며빠른문제해결을위해복구작업에최선을다하고있다”고언급했다.다만장애원인에대해서는밝히지않았다.과학기술정보통신부는MS·한국인터넷진흥원(KISA)등과국내피해상황및원인을파악하고있다.류석기자ryupro@sedaily.comCopyright©서울경제.무단전재및재배포금지.
ⓒCopyright©데일리안.무단전재및재배포금지.
대한상의제주포럼서'한국의AI리더십'위한기업간협력강조(지디넷코리아=정석규기자)최수연네이버대표가아시아지역의인공지능(AI)리더십확보를위해기업간협력이필요하다고강조했다.네이버는'소버린AI'개발을위해세계각국,기업과파트너십을구축하겠다는목표다.소버린AI는'자주적·독립된'이라는뜻의소버린(Sovereign)과AI가결합한말로'AI주권'으로도통한다.최대표는19일대한상공회의소가개최한제주포럼의'AI시대,우리기업의도전과미래비전'주제대담에참석했다.이날대담에는최대표와더불어▲최태원대한상의회장▲정송카이스트김재철AI대학원원장이대담자로자리했다.19일제주신라호텔에서열린대한상의제주포럼에서최수연네이버대표가대담을진행하고있다.(사진=네이버)최대표는"최근AI의발전속도보다방향에대한논의가활발해지기시작했다"며"각지역의문화와가치를보다강력하게반영한자체소버린AI의확산을위해여러국가및기업들과파트너십을구축할것"이라고말했다.최대표는파트너십구축을위한네이버의자체AI개발역량도강조했다.그는"한국은우수한AI산업생태계와독자적인디지털플랫폼을보유한국가로글로벌에서AI선도국가로인정받고있다"며"자국언어중심의초거대생성형AI모델을기초부터개발해서비스적용까지나간사례는중국을제외하면아시아에서한국이유일하다"고강조했다.최대표는각국기업과협력을통해네이버의소버린AI생태계를넓히겠다는계획을밝혔다.네이버는엔비디아와소버린AI모델구축방안을논의하고,인텔과는AI칩소프트웨어연구·개발협력을시작했다.네이버는앞서빅테크기업들의개방형컨소시엄'엠엘커먼스(MLCommons)'에서AI안전벤치마크구축작업에도참여했다.이에더해AI워터마크기술표준을구축한글로벌연합체'씨투피에이(C2PA)'에가입해AI생성콘텐츠탐지와관련된기술연구도공동으로진행할예정이다.또한최대표는"네이버는자국어중심모델을개발했던경험과노하우를바탕으로세계여러나라가소버린AI를확보할수있게지원하려한다"며"AI인프라·데이터·서비스등다양한영역에서공통된목표를가진기업과협력해글로벌소버린AI생태계를함께확장할계획"이라고말했다.정석규기자(morita91@zdnet.co.kr)Copyright©지디넷코리아.무단전재및재배포금지.
안정적인디지털회복력으로빠른안정화달성한국내게임사눈길(지디넷코리아=남혁우기자)전세계적으로널리쓰이는클라우드장애로항공편이결항하고방송사와이동통신사의운영에차질이발생하는등막대한혼란이발생했다.19일에이피(AP)통신등외신에따르면온라인보안기업크라우드스트라이크의보안시스템이윈도와충돌해전세계적으로온라인시스템에서마비가발생했다.장애초기에는마이크로소프트의클라우드서비스인애저에서발생한것으로추측됐다.하지만지속적인조사결과크라우드스트라이크의서비스와연계되어문제가나타난것으로의견이모아지고있다.클라우드장애로항공사를비롯한전세계시스템이대거먹통이됐다(이미지=DALL·E)이스라엘사이버국은팰컨센서가마이크로소프트의클라우드포트와충돌한다는보고를받은정황을확인했다고밝혔다.팰컨센서는사이버침투를차단하는크라우드스트라이크의보안서비스다.사이버국은고객서비스를모니터링해해당내용을파악했다.장애가발생했던한국내업계관계자는"최근크라우드스트라이크에서대규모업데이트를진행한이후윈도환경에서오류가발생하는것을확인했다"며"이로인해우리는마이크로소프트의클라우드를사용하지않음에도같은시기에장애가발생했다"고밝혔다.이번장애는전세계를연결하는클라우드환경에서발생해규모가더욱확산된것으로분석된다.이로일해해외여러항공사의온라인예약서비스에장애가발생해직원들이직접수기로발권하고탑승권을확인하고있다.이로인해원활한탑승처리가이뤄지지않아미국,호주등의일부공항에서항공편이결항됐다.국내에서도이스타항공,제주항공,에어프레미아의항공권예약·발권시스템에서오류가발생한것으로알려졌다.런던증권거래소(LSE)와투자은행JP모건도시스템에장애가발생해일부업무가마비됐으며영국방송사스카이뉴스는통신장애로인해생방송이불가능한상황이라고밝혔다.폴란드그단스크에위치한대형컨테이너항인발틱허브도글로벌시스템장애로인해운영을중단했다.국내온라인게임에서도장애가발생했지만상대적으로빠르게안정화작업을수행중인것으로확인됐다.펄어비스는검은사막에서발생한서버불안정현상을발견하고긴급점검에나서17시40분경서비스를복구했다.그라비티도시스템오류로홈페이지및게임접속이불가한현상이확인돼임시점검진행중으로현재점검이거의끝난상황이라고전했다.한보안업계관계자는"최근인공지능(AI)등의폭발적인성장으로전산업에걸쳐클라우드도입이늘고있다"며"하지만이번장애를비롯해카카오데이터센터화제나통신망장애등처럼모든서비스가중단될수있는치명적인위협도도사리고있다"고클라우드의위험성을지적했다.이어서"국내게임사사례처럼각기업들은이러한위협요소를고려해장애가발생하더라도빠르게장애를확인하고복구할수있는디지털복원력(DigitalResilience)을갖출수있도록노력해야할것"이라고강조했다.남혁우기자(firstblood@zdnet.co.kr)Copyright©지디넷코리아.무단전재및재배포금지.
마이크로소프트(MS)클라우드‧운영체제(OS)서비스오류로전세계에‘IT대란’이확산하고있다.국내에서도피해사례가나와과학기술정보통신부가한국MS에피해규모및정확한원인파악을공식요청했다.마이크로소프트(MS).AP=연합뉴스━무슨일이야19일AP통신,CNBC등외신에따르면MS클라우드애저장애로인해미국,유럽,일본을비롯한전세계항공사,은행,언론사운영에큰차질이빚어졌다.미국에는이날주요항공사항공편의이륙중단과체크인지연이속출했다.미저가항공사인프런티어항공과선컨트리항공에이어델타항공,유나이티드항공도노선운항에차질이생겼다.독일베를린공항,네덜란드암스테르담의스키폴공항도항공편운항에문제가생겼다.영국방송사인스카이뉴스는이날방송이중단됐다.영국의철도역시열차운행에차질이생겼다.━국내는어때국내에서도이스타항공,제주항공,에어프레미아의항공권예약·발권시스템에오류가발생해발권이지연되고있다.이들은독일아마데우스자회사인나비테어(Navitaire)발권시스템을채택하고있는데이시스템이MS클라우드기반으로운영되고있다.델타,유나이티드,아메리카에어라인,젯스타,홍콩익스프레스등5개외항사도시스템장애가발생했다.발권중단에따라현재공항에선각항공사직원들이수기발권(매뉴얼발권)으로체크인을진행하고있다.제주항공관계자는“시스템장애로수속이지연되고있지만,수기발권으로수송처리하고있다”며“수기발권으로시간이더걸리면서일부항공편지연이발생하고있다”고말했다.인천국제공항은자체구축클라우드를사용하고있어공항운영에문제가없는상태다.8개항공사를제외한대한항공등은아마존웹서비스(AWS)를기반으로서비스를운용중이어서운영에차질이없다.애저를이용하는게임서비스에도장애가발생했다.펄어비스‘검은사막’,그라비티‘라그나로크’에는게임접속장애가발생했다.펄어비스는이날오후2시30분부터검은사막서버를내리고긴급점검을한뒤,약3시간뒤서버를복구했다.그라비티도오후2시부터PC게임,모바일게임,홈페이지점검에들어갔다.MS의OS(운영체제)인윈도우를사용하는개인사용자들도불편을겪었다.온라인커뮤니티등에서는PC화면에블루스크린이나타난다음,재부팅이되지않는장애(BSOD‧블루스크린오브데스)사례가올라오고있다.당국은피해현황파악에나섰다.과학기술정보통신부는이날한국MS에서비스장애피해규모와정확한원인을파악해줄것을공식요청했다.클라우드컴퓨팅발전및이용자보호에관한법률(클라우드컴퓨팅법)에따르면장애발생시클라우드서비스제공업체는이용사에즉각피해상황과장애원인등을알려야할의무를진다.━원인은뭔데글로벌사이버보안업체인‘크라우드스트라이크’의보안프로그램‘팔콘센서’업데이트가이번IT대란의원인이라는의견이나온다.IT매체더버지에따르면“크라우드스트라이크의잘못된업데이트로인해영향을받는PC와서버가오프라인상태가돼복구부팅루프에강제로들어가컴퓨터가제대로시작되지않고있다”며“크라우드스트라이크는전세계많은기업에서윈도PC와서버의보안을관리하는데널리사용되고있다”고말했다.국내보안업계관계자역시“크라우드스트라이크의업데이트가MS서버에영향을주면서OS와서버,클라우드까지영향을줬을수있다”고설명했다.MS는애저서포트X계정을통해“크라우드스트라이크에이전트를실행중인윈도우가상머신(클라우드상에서구동되는가상OS)에영향을미치는문제가있다는것을알고있다”며크라우드스트라이크문제와이번사태의연관성을언급했다.애저서포트X계정에서이번오류에대한대응을설명하고있다.X캡처크라우드스트라이크는이날내부공지를통해“대규모윈도10BSOD중단은새로운센서업데이트와관련된것으로보인다”고밝혔다.해결법으로는안전모드에서문제를일으킨‘csagent.sys’또는‘C-00000291*.sys’파일을삭제해거나폴더이름을변경해야한다고제시했다.다만아직MS에서는구체적인공식원인을밝히지못하고있다.MS측은“MS는일부고객들이불편을겪고있는상황에대해충분히인지하고있으며,빠른문제해결을위해복구작업에최선을다하고있다”고밝혔다.김남영·윤정민·박영우기자kim.namyoung3@joongang.co.krCopyright©중앙일보.무단전재및재배포금지.
프랑스파리외곽이시레물리노의마이크로소프트(MS)프랑스본사건물에MS로고가보이고있다.ⓒ파리·AP=뉴시스미국마이크로소프트(MS)의클라우드서비스에장애가발생하면서국내항공·게임업계에도피해가확산한가운데정보통신(IT)당국이피해현황파악에나섰다.19일연합뉴스에따르면과학기술정보통신부는한국마이크로소프트에서비스장애에대한피해규모와정확한원인을파악해줄것을공식요청했다.클라우드컴퓨팅발전및이용자보호에관한법률(클라우드컴퓨팅법)에따르면장애발생시클라우드서비스제공업체는이용사에즉각피해상황과장애원인등을알려야할의무를가진다.현재한국MS가이의무를이행했는지여부는확인되지않았다.이날MS발클라우드서비스장애로이스타항공,제주항공,에어프레미아의항공권예약·발권시스템에서오류가발생했다.젯스타,홍콩익스프레스등일부외국항공사에서도시스템오류가있었던것으로전해졌다.국내게임사펄어비스와그라비티도서버접속오류로긴급점검을시행했다.펄어비스는오후5시경마무리했으며,그라비티는아직진행중이다.Copyright©데일리안.무단전재및재배포금지.
미국마이크로소프트(MS)의클라우드서비스에서장애가발생하면서국내일부온라인게임도피해를입었다.펄어비스운영팀시스템점검안내/그라비티홈페이지캡처19일펄어비스‘검은사막’운영진은홈페이지공지사항을통해“갑작스러운장비이상으로‘검은사막’서버불안정현상이발생했다”며“사용중인소프트웨어프로그램의전세계동시장애로확인되며,정상화작업을진행하고있다”고밝혔다.‘라그나로크온라인’·'라그나로크오리진’등을서비스하고있는그라비티도이날오후부터공식홈페이지를비롯한게임접속에장애가발생했다.그라비티는이날“타사에서제공받고있는시스템오류로홈페이지및게임접속이불가한현상이확인돼임시점검진행중”이라고밝히고오후2시부터시스템점검에들어갔다.MS가엑스박스(XBOX)콘솔과PC게임패스를통해서비스하는일부게임도이날오전부터서버장애가발생해원활한게임이용이불가능한것으로알려졌다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.
19일글로벌IT공룡기업MS(마이크로소프트)의서비스가먹통이돼서글로벌금융,산업계에영향을미쳤다.글로벌주요국의항공및금융시스템이올스톱되는초유의사태였다.윈도우OS(운영체제)를쓰는기업·기관들에서이같은문제가발생했다.이들기업·기관들이사용하는또다른글로벌사이버보안업체의소프트웨어가윈도우를악성코드로잘못탐지해과잉차단했기때문인것으로확인됐다.이날크라우드스트라이크는고객대상공지를통해대규모윈도우중단사태는새로운센서업데이트와관련한것으로보인다"며보안패치를공개했다.이회사의'팔콘센서'(FalconSensor)소프트웨어업데이트때문에MS윈도우와충돌한시스템이먹통이되면서화면이파랗게뜨는'블루스크린'현상이발생했다는것이다.팔콘센서는컴퓨터및IT시스템을외부의사이버공격으로부터보호하는시스템이다.이회사는즉시복구패치를공개했다.MS의주요제품은SaaS(서비스형소프트웨어)라고불리는,구독형제품형태로주로판매된다.윈도우를비롯해MS365등오피스프로그램등이그렇다.이들제품은MS의클라우드인프라인'애저'(AZURE)뿐아니라여타CSP(클라우드서비스제공사)의인프라를통해서도제공된다.문제는사용자인기업·기관이어떤통로로MS윈도우등을구매했다더라도크라우드스트라이크의보안시스템이윈도우등을악성프로그램으로잘못탐지할경우이번과같은시스템충돌이발생할수있다는데있다.그럼에도문제는당장윈도우등MS시스템을쓰는사람들에게서나타났다.이때문에이번문제가MS애저등클라우드시스템의문제가아니냐는의혹이제기되기도했다.실제지난달하순에도MS애저에서진행된네트워크작업때문에생긴문제로한국을비롯한글로벌주요국의MS애저기반서비스들이먹통이된적이있기도했다.보안솔루션이제대로작동하면나와우리조직의자산을보호해주지만보안솔루션이잘못작동하면되레나를해치는수단이될수있다는점이확인됐다는지적이나온다.보안솔루션의오탐또는과잉탐지로인한문제는국내에서도있었다.2022년8월이스트시큐리티의보안솔루션'알약'이윈도우에설치된특정프로세스를랜섬웨어로잘못인식해시스템을차단한데서비롯된문제였다.당시에도이스트시큐리티가복구툴을제공하는등과정에서진통을겪기도했다.황국상기자gshwang@mt.co.krCopyright©머니투데이&mt.co.kr.무단전재및재베포,AI학습이용금지
크라우드스트라이크'팔콘'원인지배적…공식홈페이지에해결법제시(지디넷코리아=김미정기자)크라우드스트라이크보안플랫폼'팔콘'이마이크로소프트윈도운영체제(OS)내부서충돌을일으켜전세계적으로블루스크린사태를일으킨가운데,이를복구할수있는해결법세가지가제시됐다.19일윈도OS에서시스템오류를복구하지못할때나타나는파란색화면이지속적으로뜨는블루스크린사태가전세계에서발생했다.팔콘은외부공격으로부터OS를보호하는보안시스템이다.명확한원인은알려지지않았다.현재팔콘과윈도OS가충돌을일으켰다는분석이지배적이다.윈도OS에서팔콘신규패치가업데이트되면서오류가일어났다는설명이다.업계관계자는"팔콘이윈도OS의정상적활동을외부공격으로인식했을수있다"며"비슷한사례가과거에발생했다"고언급했다.크라우드스트라이크보안플랫폼'팔콘'이윈도운영체제(OS)내부서충돌을일으켜전세계적으로블루스크린사태가발생했다.(사진=마이크로소프트)이에따라전세계항공사시스템을비롯한게임,방송,은행전산등이일부마비되는사태가벌어졌다.특히국내항공사에어프레미아와제주항공,이스타항공,젯스타항공수속이중단됐다."블루스크린사태,이렇게복구하면된다"현재크라우드스트라이크는블루스크린상태를해결할수있는방법세가지를공식홈페이지에제시했다.현재크라우드스트라이크는블루스크린상태를해결할수있는방법세가지를공식홈페이지에제시했다.(사진=이미지투데이)첫번째방법은윈도안전모드에서문제되는파일을지우는것이다.우선사용자는안전모드로윈도를부팅한다.이후복구화면에서'고급복구옵션보기'를눌러야한다.이메뉴에서'문제해결'을선택한후'고급옵션'으로간다.그다음으로'시작설정'을선택하고'다시시작'을클릭한다.윈도재부팅후4또는F4키를눌러안전모드에서윈도를재시작한다.이후안전모드에서명령프롬프트또는윈도파워셸을클릭한다.명령프롬프트에서cdC:Windowssystem32driversCrowdStrike명령을입력해크라우드스트라이크디렉터리로이동한다.사용자는여기서C-00000291*.sys패턴과일치하는파일을찾는다.그후dirC-00000291*.sys패턴과똑같은파일을실행한다.여기서파일이름을따로지정해야한다.C-00000291abc.sys와같은이름을정할수있다.파일식별이끝나면delC-00000291.sys를사용해파일을지운다.이때delC-00000291.sys는시스템에표시된파일의이름이며,이와다를수도있다.파일을올바르게식별하려면위단계를따르고dir명령을사용해야한다.두번째방법은안전모드에서크라우드스트라이크폴더이름을변경하는것이다.우선안전모드에서명령프롬프트를열고드라이버디렉터리로이동한다.여기서크라우드스트라이크폴더이름을renCrowdStrikeCrowdStrike_old로설정한다.마지막방법은레지스트리편집기로CSAgent서비스를차단하는것이다.사용자는안전모드에서'윈도레지스트리편집기'를클릭한다.이후HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesCSAgent경로를선택한다.CSAgent키오른쪽창에서'시작'항목을찾아클릭두번으로값을편집한다.값데이터를1에서4로바꾸면된다.서비스가자동시작되도록설정하는것에서서비스를사용하지않는것으로변경하는방식이다.이후확인을누르고변경사항을저장한후레지스트리편집기를닫는다.이후PC를재부팅하면된다.크라우드스트라이크는"팔콘센서와연동된윈도에서블루스크린현상이발생한것을알고있다"며"새로운센서업데이트와연관된것으로보인다"고공식홈페이지를통해밝혔다.김미정기자(notyetkim@zdnet.co.kr)Copyright©지디넷코리아.무단전재및재배포금지.