윈도우 컴퓨팅 생태계는 그 광범위함과 개방성으로 전 세계적으로 독보적인 선택을 받고 있습니다. 최근 발생한 CrowdStrike 사태는 모든 조직이 회복탄력성과 변화 대응 능력을 갖춰야 한다는 점을 재확인시켜주었습니다.
마이크로소프트는 심각한 문제가 발생하면, 수정, 학습, 변화에 중점을 두고 IT 생태계와 투명하게 소통합니다. 지난 토요일 데이비드 웨스턴은 우리의 “최초 대응” 접근 방식을 설명했습니다. 우리는 문제 발생 초기부터 5,000명 이상의 엔지니어를 투입해 주요 서비스를 복구했습니다. 또한 Windows 메시지 센터를 통해 검증된 마이크로소프트 리커버리 툴(Microsoft Recovery Tool)을 포함한 자세한 복구 방법을 지속적으로 업데이트하고 있습니다.
우리의 목표는 마이크로소프트의 기술과 엔드투엔드 스택을 활용해 직원, 고객, 파트너에게 최고의 가치를 제공하는 신뢰할 수 있는 파트너가 되는 것입니다. 이는 문제가 발생했을 때 즉시 파트너와 고객과 협력하여 세부 사항을 파악하고, 지원을 제공하며, 학습하고 발전해 나가는 것을 의미합니다.
이번 사태는 윈도우가 엔드투엔드 회복탄력성 분야에서 변화와 혁신을 최우선으로 해야 한다는 것을 분명히 강조합니다. 이러한 개선은 지속적인 보안 강화와 함께 이뤄져야 하며, IT 생태계의 보안을 중요시하는 많은 파트너들과 긴밀히 협력해야 합니다.
혁신의 예로는 최근 발표된 가상화 기반 보안(VBS enclaves)을 들 수 있습니다. 이는 커널 모드 드라이버 없이 변조 방지 기능을 제공하는 안전한 컴퓨팅 환경입니다. 또한 부팅 경로의 보안 상태를 확인하는 데 도움이 되는 마이크로소프트 애저 증명(Microsoft Azure Attestation) 서비스도 있습니다. 이러한 예시들은 최신 제로 트러스트 접근 방식을 통해 커널에 직접 접근하지 않고도 개발할 수 있는 방법을 보여줍니다. 우리는 이러한 기능을 지속적으로 개발하고 플랫폼을 강화하며, 광범위한 보안 커뮤니티와 개방적이고 협력적으로 윈도우 생태계의 회복탄력성을 더욱 향상시킬 것입니다.
기업은 언제나 서비스 중단의 위험에 직면해 있습니다. 지난 며칠 동안 마이크로소프트는 전 세계 여러 조직과 수천 건의 상담과 논의를 통해, 가장 신속하게 문제를 해결하고 복구한 조직들이 공통적으로 비슷한 모범 사례를 활용했다는 사실을 확인했습니다. 우리는 이러한 모범 사례를 여러분과 공유하고자 합니다.
조직의 회복탄력성을 높이는 모범 사례
- 업무 연속성 계획(Business Continuity Plan, BCP)과 주요 사고 대응 계획(Major Incident Response Plan, MIRP)을 마련하세요. 여기에는 문의처, 지원 방법, 윈도우 환경 재가동에 필요한 대응 및 복구에 대한 모범 사례도 포함되어야 합니다.
- 데이터를 항상 안전하게 백업하세요. 클라우드 스토리지와 백업 솔루션을 활용해 파일에 안전하게 접근하고, 공유하며, 협업할 수 있는 방법을 권장합니다. 클라우드 스토리지 솔루션을 사용하는 조직은 디바이스 재설정 등의 번거로움 없이 더 빠르게 온라인 상태로 복구됩니다.
- 윈도우 디바이스를 신속하게 복구할 수 있는지 확인하세요. 문제 발생 시, 복원력을 높이는 핵심 요소는 시스템 복원 지점을 주기적으로 만들어 두고, 윈도우 기본 제공 옵션을 사용해 디바이스를 복구하는 것입니다. 애저 가상 머신(Azure Virtual Machines)을 사용하는 경우, 특정 시점의 시스템 상태를 캡처하는 가상머신 스냅샷(Snapshot)을 만들 수 있습니다. 주기적으로 복원 지점을 만드는 조직은 최근 발생한 CrowdStrike 사태 당시 시스템을 더 빠르게 복구할 수 있었으며, 특히 가상화/클라우드 환경에서 가장 신속히 복구되었습니다.
- 디플로이먼트 링(Deployment ring)을 활용하세요. 디플로이먼트 링을 생성해 업데이트와 새로운 기능을 단계적으로 배포해 안전한 환경을 구축하세요. 기존 디바이스 관리 도구를 사용해 마이크로소프트와 동일한 방식으로 배포를 진행할 수 있습니다. 또한, 윈도우 오토패치(Windows Autopatch)를 통해 자동화된 배포를 활용할 수도 있습니다. 바이러스 백신 솔루션 등 타사의 제품을 사용하는 경우, 해당 제품이 링 기반 배포를 제공하는지 확인해 사용자 환경에 맞게 속도와 규모를 조정할 수 있습니다. 예를 들어, 마이크로소프트 디펜더(Microsoft Defender)에서는 엔진 및 인텔리전스 업데이트를 사용자가 직접 지정해 구성 가능합니다.
- 윈도우의 최신 보안 설정을 사용하고 보안 기준선을 활성화하세요. 윈도우에서 기본 제공하는 보안 기능을 활성화하세요. 마이크로소프트 보안 엔지니어링 팀, 제품 그룹, 파트너 및 조직의 피드백을 바탕으로 충분히 검증된 설정을 제공하는 윈도우의 보안 기준선을 활용하세요. 윈도우는 방화벽, 암호화, 생체 인식 등 엔터프라이즈 수준에서 엔드포인트 탐지 및 대응(EDR), 데이터 보호, 취약성 관리, 규정 준수 모니터링 등 다양한 기본 제공 보안 기능을 제공합니다.
- 윈도우 디바이스 관리에 클라우드 네이티브 접근 방식을 도입하면 시스템 장애 상황에서도 업데이트를 더 쉽게 배포하고 복구 작업을 더 원활하게 진행할 수 있습니다. 온프레미스 솔루션을 클라우드 관리 솔루션, 클라우드 ID 솔루션, 윈도우 자동 패치와 같은 링 기반 배포 및 업데이트 관리 솔루션으로 전환하는 방안을 고려해 보세요.
투명성에 대한 마이크로소프트의 약속
마이크로소프트는 CrowdStrike 사태로 인해 불편을 겪고 있는 모든 고객들이 문제를 신속히 해결하고, 업무와 일상으로 빨리 복귀할 수 있도록 돕고 있습니다. 우리는 이번 사태에서 배운 점과 모범 사례를 투명하게 공유하며, 앞으로 더 넓은 생태계를 강화하기 위한 구체적인 논의를 진행할 것입니다.