KISA, 윈도 시스템 비정상 종료 긴급 조치 안내
미국 마이크로소프트(MS)발 정보기술(IT) 서비스 장애로 국내에서도 클라우드 서비스 장애가 발생하자 한국인터넷진흥원(KISA)이 오류 중 하나인 윈도 시스템 비정상 종료(블루스크린) 긴급 조치를 안내했다.
한국인터넷진흥원(KISA)은 19일 오후 자사 홈페이지에 '크라우드스트라이크 제품으로 인한 윈도 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고'라는 제목의 공지 사항을 올렸다. 이날 세계 1위 보안업체인 크라우드스트라이크 보안 플랫폼인 팔콘을 업데이트하는 과정에서 MS 윈도 시스템과 충돌이 발생해 MS 클라우드를 사용하는 기업 시스템에 문제가 발생했다.
KISA는 팔콘 제품군 패치 시 윈도 시스템 비정상 종료가 발생하면 ①안전 모드에서 문제 파일 삭제 ②안전 모드에서 크라우드스트라이크 폴더 이름 변경 ③레지스트리 편집기 활용으로 CS에이전트 서비스 차단 등의 조치를 취할 수 있다고 안내했다.
안전 모드에서 문제 파일을 삭제하려면 안전 모드에서 명령 프롬프트(관리자) 또는 윈도 파워쉘(관리자)을 실행한 뒤 'C-00000291*.sys' 패턴과 일치하는 파일을 검색해 삭제하는 방법이 있다. 안전 모드에서 크라우드스트라이크 폴더명을 변경하는 경우는 폴더 이름을 'CrowdStrike'에서 'ren CrowdStrike CrowdStrike_old'로 바꿀 수 있다.
레지스트리 편집기를 활용해 CS에이전트 서비스를 차단할 때는 CS에이전트 키 오른쪽 창에서 시작(Start) 항목을 찾아 두 번 클릭으로 값을 편집한 뒤 값 데이터를 1(서비스가 자동으로 시작되도록 설정됨)에서 4(서비스 사용 안 함)로 변경하면 된다.
기사 URL이 복사되었습니다.
댓글0