[디지털투데이 황치규 기자]마이크로소프트가 7월 전세계를 강타했던 보안 업체크라우드스트라이크발 IT대란과 같은 윈도 시스템 장애를 막기 위한 대안을 들고 나왔다.

마이크로소프트는 19일(현지시간) 개최한 이그나이트2024 컨퍼런스에서 윈도 보안 및 신뢰성 개선을 위해 윈도 복원력 이니셔티브(Windows Resiliency Initiative)를 발표했다. 

회사 측에 따르면 윈도 복원력 이니셔티브는 크라우드스트라이그발 대란 같은 사고가 발생했을 때 윈도 기반 시스템을 보다 쉽게 복구할 수 있도록 지원하는데 초점이 맞춰져 있다. 여기에는 윈도에서 실행이 허용되는 앱과 드라이버를 보다 강력하게 제어하고 커널 모드 외부에 안티 바이러스 소프트웨어가 돌아가도록 허용하는 새로운 윈도 플랫폼 개선 사항도 포함됐다고 더버지가 19일(현지시간) 전했다.

크라우드 스트라이크발 IT대란은 크라우드 스트라이크가 자사 윈도용 엔드포인트(PC 및 태블릿) 보안 제품을 업데이트했는데, 여기에 버그가 있었고 이 제품을 쓰는 수많은 PC들에서 부팅 시 블루 스크린(BSOD) 문제가 발생한 것이 골자. 

결함이 있는 코드에 영향을 받은 컴퓨터가 끝없이 재부팅을 반복,  오프라인 상태가 됐고 이로 인해 크라우드 스트라이크는 온라인을 통해 패치를 제공하기 어려운 상황으로 이어졌다. 전세계적으로 850만대 규모에 달하는 윈도 PC들과 서버들이 영향을 받았다.

이 과정에서 윈도 OS 구조도 사고에 따른 파장이 커지는데 영향을 미쳤다는 지적도 나왔다.

현재  윈도용 엔드포인트 보안 제품들은 윈도 커널 단에서 돌아간다. 커널 모드는 보안 회사들이 사이버 공격과 위협을 탐지하는 데 중요 시스템 데이터에 먼저 접근, 악성코드에 대응하는데 효과적인 측면이 있지만  크라우드 스트라이크 사태처럼  리스크로 이어질 수도 있다.

커널단에서 보안 제품이 운영될 경우 보안 제품에서 발생한오류가 OS 전체에 직접적인 영향을 미칠 수 있고, 이로 인해 대규모 장애가 발생할 수 있다는 것이다. 크라우드스트라이크 대란은 이같은 리스크를 보여주는 대표적인 사례였다. 마이크로소프트와 달리 애플은 맥OS 커널에 대한 외부 접근을 차단, 보안 업체들이 보다 제한된 사용자 모드(user mode)에서 제품을 돌릴 수 있도록 강제하고 있다.

이에 마이크로소프트는 파트너들과 안티 바이러스 프로세스를 커널 밖에서 처리하도록 하는 프레임워크를 개발하고 있다.

더버지에 따르면 마이크로소프트 데이비드 웨스톤 부사장은 "보안 업체들이 사용하고 싶고 사용하도록 인센티브를 제공하는 프렘이워크를 개발 중"이라며 "윈도 보안 파트너들은 2025년 7월 비공개 프리뷰 버전을 이용할 수 있을 것이다"고 말했다.

마이크로소프트는 크라우드스트라이크 사건 이후 IT관리자들이 시스템을 재대로 부팅할 수 없을 없때 원격으로 문제를 해결할 수 있게 해주는 퀵 머신 복구(Quick Machine Recovery) 기능도 개발해왔다.

웨스톤 부사장은  "마이크로소프트는 크라우드 스트라이크 사고 이후 수백여 고객들과 얘기를 나눴고 이들 고객은 모두 보다 나은 복구 툴, 보안 업체들로부터 개선된 배포 방식, 윈도 자체 회복 틴력성 강화 등을 요청하고 있다"고 전했다.

• 바이두 아폴로 자율주행차, 생산 비용 4000만원대로 감소
• 폭스바겐, 아프리카서 전기 트랙터 생산 시작
• 로빈후드, 트레이드PMR 3억달러에 인수…자산관리 강화
• SEC 수장에 블록체인 전문 변호사 ' 테레사 구디 기옌' 물망
• 가상자산 억제 정책 설계한 美 FDIC 의장, 트럼프 취임 전날 사임