(TheInformation) CrowdStrike는 오랫동안 엔드포인트 탐지로 알려진, 고객의 네트워크를 해커로부터 보호하기 위한 클라우드 기반 소프트웨어 시장을 지배해왔다. 하지만 금요일의 잘못된 소프트웨어 업데이트로 인해 항공사에서 은행에 이르기까지 기업들의 업무가 급격히 중단되면서, 740억 달러의 시가총액을 가진 이 회사의 고객 장악력이 약화될 수 있다.
이름을 밝히기를 원하지 않는 한 회사의 최고 정보 보안 책임자(CISO)와 여러 포춘 100대 기업에 사이버보안 지출에 대해 조언하는 또 다른 사람에 따르면, 몇몇 포춘 100대 기업들이 다른 안티바이러스 소프트웨어 공급업체로 전환하는 것을 고려하고 있다고 한다. 테슬라의 CEO 일론 머스크는 금요일에 자사가 "모든 시스템에서 CrowdStrike를 삭제했다"고 말했다.
크라우드스트라이크와 경쟁하는 소프트웨어를 제공하는 비상장 사이버보안 기업인 트렐릭스의 CEO 브라이언 팔마는 금요일에 크라우드스트라이크 고객들로부터 문의 전화를 받고 있다고 말했다. 팔마는 고객들이 크라우드스트라이크를 떠날 것인지 말하기에는 아직 이르다고 하면서, 트렐릭스는 그들에게 시스템을 어떻게 보안할지 조언하고 있다고 말했다.
"이 회사들 중 많은 곳이 위기 모드에 있고, 그들은 단지 자신들의 환경을 다시 가동하고 싶어 하기 때문에, 우리는 우리의 전문 지식을 제공하고 있습니다"라고 팔마가 말했다. 대부분의 다른 기술 주식들이 상승한 반면, 크라우드스트라이크 주식은 금요일에 10% 하락했다.
이번 결함은 크라우드스트라이크가 고객들에게 하는 핵심 제안을 약화시킨다: 즉, 그들의 소프트웨어가 고객 IT 팀의 최소한의 감독으로 고객들의 기기를 위협으로부터 모니터링할 수 있다는 것이다. 역사적으로, 기업들은 자체 서버에서 로컬로 안티바이러스 소프트웨어를 실행했고, 기업 IT 부서가 수동으로 새로운 소프트웨어 업데이트를 배포했다. 크라우드스트라이크는 사이버보안 회사가 원격으로 업데이트할 수 있는 클라우드 기반 보안 소프트웨어를 채택하도록 기업들을 설득하는 데 앞장서 왔으며, 이는 비용을 절감한다. 크라우드스트라이크는 즉각적인 논평을 제공하지 않았다.
이번 오류에도 불구하고, 오스틴에 본사를 둔 크라우드스트라이크는 많은 고객들을 유지할 가능성이 높다. 이는 부분적으로 보안 제공업체를 전환하는 것이 비용이 많이 들고 시간이 소요되기 때문이며, 또한 크라우드스트라이크가 여전히 많은 보안 임원들에 의해 최고 수준으로 여겨지기 때문이다. 크라우드스트라이크는 컴퓨터와 서버를 바이러스로부터 보호하고 침입을 알리는 의심스러운 활동을 탐지하는 Falcon 소프트웨어에 대해 기기당 연간 185달러를 청구한다.
이 가격은 항공사, 은행, 대형 소매업체와 같이 보안 예산이 높고 침해에 대한 허용도가 낮은 기업들을 대상으로 한다. 이러한 기업들은 소프트웨어 중단으로 인해 심각한 업무 방해를 받을 수 있다.
이 회사들은 이제 금요일 아침 크라우드스트라이크가 윈도우용 Falcon 소프트웨어 사용자들에게 자동으로 배포한 업데이트로 인한 중단을 극복하기 위해 고군분투하고 있다. 이 업데이트로 인해 전 세계의 PC 시스템이 다운되었으며, 많은 기기들이 "죽음의 블루 스크린"으로 알려진 오류 화면을 표시했다. 이 중단으로 항공편이 지연되고, 일부 911 대응이 중단되었으며, 은행 거래가 방해받았다. 머스크는 이 중단이 "자동차 공급망에 발작을 일으켰다 gave a seizure to the automotive supply chain."고 말했다.
크라우드스트라이크는 금요일에 중단을 해결하기 위한 업데이트를 배포하고 있다고 밝혔다. 크라우드스트라이크의 CEO 조지 커츠는 NBC와의 인터뷰에서 일부 고객의 컴퓨터는 업데이트를 자동으로 설치할 것이지만, 다른 일부는 수동으로 재부팅해야 하며 이는 "시간이 좀 걸릴 수 있다"고 말했다.
한편, 마이크로소프트의 CEO 사티아 나델라는 이 배포가 윈도우 컴퓨터에 영향을 미치고 있다고 인정했지만, 문제의 원인을 크라우드스트라이크의 업데이트로 지목하면서, X에서 두 회사가 고객들의 복구를 돕기 위해 함께 노력하고 있다고 덧붙였다.
보안 임원들에 따르면, 회사들이 모든 고객에게 한 번에 업데이트를 배포하는 것은 비정상적이며, 작은 배치로 점진적으로 업데이트를 배포하는 것이 일반적이다. 이는 크라우드스트라이크가 설명해야 할 또 다른 명백한 실수로 보인다.
"크라우드스트라이크는 이 명백히 결함 있는 업데이트가 어떻게 품질 관리를 통과했는지에 대해 여전히 많은 질문에 답해야 합니다. 이런 종류의 일은 모범 사례를 따르는 회사들에게는 일어나지 말아야 합니다"라고 전 백악관 사이버보안 이사이자 현재 스탠포드 대학의 사이버보안 연구 및 교육 프로그램을 이끄는 앤드류 그로토가 말했다.
"크라우드스트라이크는 좋은 제품을 가지고 있고 존경받는 보안 회사입니다. 하지만 이는 강력한 제품을 가진 회사들조차도 때때로 나쁜 일이 일어날 수 있다는 것을 보여줍니다."
이 잘못된 업데이트는 크라우드스트라이크의 거의 흠 없는 실적에 오점을 남겼다. 회사들이 계속해서 더 많은 시스템을 원격 서버에서 운영하는 추세에 힘입어, 크라우드스트라이크는 1월에 끝난 회계연도에 매출을 36% 증가시켜 31억 달러를 기록했고 8,900만 달러의 이익을 냈다.
금요일 이전까지 크라우드스트라이크의 주가는 올해 53% 상승했다. 이러한 상승은 임원들이 어떤 보안 제품에 지출할지 점점 더 까다로워지면서 판매 성장이 둔화된 몇몇 작은 사이버보안 회사들과 구별되게 했다.
함께 읽어야 할 글
https://stockmarketlab.tistory.com/1047
크라우드 스트라이크는 떠나보내야..
(JPMorgan, 07/23/2024) CrowdStrike 사태에 대한 견해지난 금요일 CrowdStrike의 잘못된 소프트웨어 업데이트로 인한 시스템 중단이 있었다.한 사이버보안 회사는 "CrowdStrike가 모든 랜섬웨어 운영자들을
stockmarketlab.tistory.com
'미주연 리포트' 카테고리의 다른 글
| 위기에 처한 구글 문샷 프로젝트 (1) | 2024.07.23 |
|---|---|
| 미국 대형주들이 계속 상승할 수 있을까 (1) | 2024.07.21 |
| 미국인들이 아이를 낳지 않는 이유 (0) | 2024.07.21 |
| 한국 브랜드의 성공 비결 (7) | 2024.07.21 |
| 미국에서 태어나기 시작한 슈퍼베이비 (0) | 2024.07.20 |
| 현재 AI 주식은 버블인가? 계속 갈 것인가? (0) | 2024.07.13 |
| 나스닥100지수, 16년 동안 7월에 모두 상승 (0) | 2024.07.08 |
| 실리콘밸리 사람들은 왜 달리는가 (0) | 2024.07.07 |