지난주 전 세계를 강타한 정보기술(IT) 대란은 사이버 보안업체 크라우드스트라이크의 내부 품질관리 체계의 오류(bug) 때문으로 파악됐다고 회사 측이 24일(현지시간) 발표했다.
크라우드스트라이크는 이날 공개한 자체 사고 조사결과 예비 보고서에서 “콘텐츠 검증기의 오류로 인해 문제되는 콘텐츠 데이터가 포함된 두 ‘템플릿 예제'(Template Instance) 중 하나가 검증을 통과했다”라고 밝혔다.
내부 품질관리 실패 탓에 치명적인 문제를 일으킬 수 있는 업데이트를 사전에 걸러내지 못하고 고객들에게 배포했음을 시인한 것이다.
템플릿 예제란 보안 소프트웨어가 보안 위협을 탐색하고 위협 발견 시 어떻게 대응할지를 안내하는 일련의 지침을 말한다.
