글로벌 기술 정전으로 한국에서 발이 묶였을 때 배운 점

작년에 저는 19개국에서 264건의 미팅을 진행했습니다. 저는 이름만 대면 알 수 있는 모든 항공사와 호텔 프로그램의 회원입니다. 비행 지연, 취소, 수하물 분실은 여행지에서 늘 있는 일이니 익숙합니다.

하지만 저 같은 전문 여행자에게도 지난주 여행 대란은 완전히 다른 차원의 문제였습니다. 저는 싱가포르에서 귀국길에 올랐고, 한국 인천에 도착했을 때 크라우드스트라이크 IT 장애가 시작되었습니다. 850만 대의 Windows 장치 모든 것이 잘못되었습니다. 다음은 몇 가지 주요 내용입니다:

• 현지 지상 직원들은 모든 시스템이 다운되었기 때문에 아무것도 몰랐고 아무것도 할 수 없었습니다.
• 정전으로 인해 노크 보안 문제가 발생하여 터미널을 떠나야 했습니다. 이로 인해 다른 문제도 발생했습니다.
• 대부분의 시스템이 다운된 상태였기 때문에 저처럼 한국에 입국해야 하는 해외 여행객을 공식적으로 처리할 수 있는 방법이 없었습니다. 결국 환승 여행자인지 현지 여행자인지를 표시하는 스티커를 받았고, 제 '공식 입국 비자'는 누군가 "항공편 취소"라고 적힌 종이 한 장이었습니다.
• 첫 비행기를 타기 위해 터미널에서 기다리는 사람들이 많아서 면세품을 많이 구매했습니다. 당연히 구매한 물건을 가지고 한국에 입국할 수 없었기 때문에 현금 더미를 들고 돌아와서 (신용카드도 작동하지 않아) 반품해야 했습니다. 마치 뱅크런과 비슷한 상황이었죠. 멋진 인생 향수 및 킨더 에그 제외.
• 로열티 프로그램을 이용해 항공사에 전화했더니 담당자와 통화하려면 7시간 이상 기다려야 한다는 답변을 들었습니다.

결국 집에 도착했습니다(데니스, 고마워요). 모든 것이 복구되기 전에 미국 국경 관리국에 도착했다면 어떻게 되었을지 생각하면 몸서리쳐집니다. 하지만 여행은 분명히 제가 생각했던 것보다 조금 더 길고 극적이었습니다.

제 비행은 42,000 지난 주에 연기되었습니다. 하지만 분명한 것은 여행에만 영향을 받은 것이 아니라는 것입니다. "많은 국가의 항공사부터 은행, 의료 시스템에 이르기까지 모든 것이 타격을 입었습니다."라고 보고되었습니다. 뉴욕 타임즈, 는 정전으로 인해 "여러 주에서 긴급 911 전화에 영향을 미쳤고", 독일에서는 선택적 수술이 취소되었으며, 영국에서는 의사들이 국가보건서비스(NHS)를 이용할 수 없었고, JP모건 체이스의 거래 처리가 지연되었으며, TD 은행 사용자들이 계좌를 이용할 수 없었다고 지적했습니다. CNN은 정전으로 인한 전 세계 비용이 다음과 같을 것으로 추정합니다. $10억, "보상금 요구와 소송 가능성"은 말할 것도 없고요.

그리고 사이버 범죄자들은 좋은 위기를 절대 낭비하지 않기 때문에 이번 정전으로 인해 이미 피싱 공격.

게이트에서, 호텔에서, 보안 검색대에서 대기하는 동안 잠시 시간을 내어 전 세계의 Microsoft / 크라우드 스트라이크 정전 사태를 겪으면서 많은 조직이 어떻게 이 지경에 이르렀는지, 그리고 이런 일이 다시 발생하지 않도록 하기 위해 무엇을 다르게 할 수 있는지 생각해 보세요.

솔직히 저는 왜 그렇게 많은 조직이 다중 방어 계층과 이중화 시스템을 구축해야 한다고 말하면서도 이를 실천하지 않는지 이해할 수 없습니다. 한 공급업체가 조직 운영에 이 정도로 큰 영향을 미쳐서는 안 됩니다.

조직은 모든 것을 한 바구니에 담기보다는 보안을 확장하고 복원력을 구축해야 합니다. 운영 측면에서는 비즈니스를 계속 가동할 수 있는 장애 조치(fail-over)가 마련되어 있나요, 아니면 클라우드가 다운될 경우 비즈니스가 중단되는 것을 감수할 의향이 있나요?

저뿐만이 아니라 미국에서는 국토안보부 는 "금요일의 정전에 대한 최선의 대응책은 기업과 정부가 시스템이 다운되었을 때 백업할 수 있도록 이중화 시스템을 갖출 것을 요구하는 것"이라고 말했습니다.

DHS 정책에 대해서는 말할 수 없지만 RSA 기술에 대해서는 말할 수 있습니다. 보안 우선 관행, 이중화 시스템, 업데이트 배포 전 테스트 등을 기반으로 비즈니스를 구축한 데에는 이유가 있습니다. 우리는 클라우드 중단이 발생할 수 있다는 것을 알고 있으며, 고객이 이러한 사태에 대비할 수 있기를 바랍니다.

그렇기 때문에 RSA^® ID Plus 는 이와 같은 상황에 대비한 온프레미스 장애 조치를 제공합니다. 이 기능은 클라우드가 다운되더라도 조직이 사용자를 안전하게 인증하고 리소스에 대한 액세스를 제공할 수 있도록 보장합니다.

이는 Facebook이 제공하는 가장 중요한 도구 중 하나입니다. 기술은 때때로 추상적일 수 있지만, 실제로는 현실에 영향을 미치기 때문입니다. 지난주 서비스 중단 사태는 "사용자가 계정이 잠겼다"고 말할 때 실제로는 환자가 병원에 가지 못하고, 가족이 저축을 하지 못하고, 여행객이 집에 가지 못한다는 의미라는 것을 보여줍니다.

기술 업계는 대안을 구축하기 시작해야 하며, 조직은 탄력적인 솔루션을 찾고 백업을 준비해야 한다고 생각합니다. 전에 필요합니다.

데니스에게 꽃을 보내야겠다는 생각도 들었습니다. 당황한 고객들을 상대해야 했던 전 세계의 모든 일선 고객 서비스 직원들에게 감사드립니다. 여러분은 펜과 종이로 기적을 만들어냈지만 그럴 필요는 없었습니다.

###

RSA^® ID Plus 에는 온-프레미스 장애 복구가 포함되어 있어 클라우드 중단 시에도 조직이 IAM 기능을 계속 배포할 수 있습니다.  완벽한 ID 보안 플랫폼인 ID Plus를 지금 무료로 사용해 보세요!