크라우드스트라이크는 이날 공지문을 통해 "팔콘 센서와 관련된 윈도우 컴퓨터 충돌현상에 대해 인지했다"며 "기술진은 이번 문제와 연관된 업데이트 파일을 찾았고, 이를 되돌렸다"고 밝혔다. 아울러 계속해서 컴퓨터가 충돌하거나 인터넷에 접속할 수 없을 경우 3가지 방법 중 1개를 택해 수동으로 시행하라고 권고했다. 팔콘 센서는 크라우드스트라이크의 보안솔루션이다.
첫 번째는 문제된 파일을 직접 삭제하는 방법이다. 컴퓨터를 윈도우 '안전모드'로 부팅한 이후 'C:WindowsSystem32driversCrowdStrike' 폴더로 진입, 'C-00000291*.sys' 형식의 이름을 가진 파일을 삭제한 뒤 재부팅하면 정상화된다. 크라우드스트라이크는 문제된 파일의 이름이 'C-00000291abc'와 같은 형태로 나타날 수 있다고 설명했다.
두 번째는 안전모드로 부팅한 뒤 '크라우드스트라이크(CrowdStrike)' 폴더의 이름을 변경하는 방법이다. 안전모드에서 '명령프롬프트(관리자)'를 열고 'cd windowssystem32drivers'를 입력한 뒤 'ren CrowdStrike CrowdStrike_old'를 입력하면 폴더의 이름이 변경된다. 이후 재부팅하면 된다.
세 번째는 레지스트리 설정을 변경해 'CSAgent' 서비스를 차단하는 방법이다. 안전모드에서 '레지스트리 편집기'를 열고 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCSAgent' 경로로 이동, CSAgent 키의 오른쪽 창에서 '시작(Start)' 항목을 찾아 더블클릭한 뒤 '1(서비스 자동으로 시작)'을 '4(사용 안 함)'으로 변경한 이후 재부팅하면 해결된다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>