읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
"MS발 오류, 윈도 블루스크린 뜨면 긴급 조치하세요"
알림

"MS발 오류, 윈도 블루스크린 뜨면 긴급 조치하세요"

입력
2024.07.19 21:10
수정
2024.07.19 21:39
0 0

KISA, 윈도 시스템 비정상 종료 긴급 조치 안내

미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생하면서 19일 오후 이스타항공 홈페이지에 '서비스 점검 중'이라는 문구가 표시돼 있다. 뉴시스

미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생하면서 19일 오후 이스타항공 홈페이지에 '서비스 점검 중'이라는 문구가 표시돼 있다. 뉴시스


미국 마이크로소프트(MS)발 정보기술(IT) 서비스 장애로 국내에서도 클라우드 서비스 장애가 발생하자 한국인터넷진흥원(KISA)이 오류 중 하나인 윈도 시스템 비정상 종료(블루스크린) 긴급 조치를 안내했다.

한국인터넷진흥원(KISA)은 19일 오후 자사 홈페이지에 '크라우드스트라이크 제품으로 인한 윈도 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고'라는 제목의 공지 사항을 올렸다. 이날 세계 1위 보안업체인 크라우드스트라이크 보안 플랫폼인 팔콘을 업데이트하는 과정에서 MS 윈도 시스템과 충돌이 발생해 MS 클라우드를 사용하는 기업 시스템에 문제가 발생했다.

KISA는 팔콘 제품군 패치 시 윈도 시스템 비정상 종료가 발생하면 ①안전 모드에서 문제 파일 삭제 ②안전 모드에서 크라우드스트라이크 폴더 이름 변경 ③레지스트리 편집기 활용으로 CS에이전트 서비스 차단 등의 조치를 취할 수 있다고 안내했다.

안전 모드에서 문제 파일을 삭제하려면 안전 모드에서 명령 프롬프트(관리자) 또는 윈도 파워쉘(관리자)을 실행한 뒤 'C-00000291*.sys' 패턴과 일치하는 파일을 검색해 삭제하는 방법이 있다. 안전 모드에서 크라우드스트라이크 폴더명을 변경하는 경우는 폴더 이름을 'CrowdStrike'에서 'ren CrowdStrike CrowdStrike_old'로 바꿀 수 있다.

레지스트리 편집기를 활용해 CS에이전트 서비스를 차단할 때는 CS에이전트 키 오른쪽 창에서 시작(Start) 항목을 찾아 두 번 클릭으로 값을 편집한 뒤 값 데이터를 1(서비스가 자동으로 시작되도록 설정됨)에서 4(서비스 사용 안 함)로 변경하면 된다.

김지현 기자

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.