정부, CS사 글로벌 IT망 마비 사태 ‘주의보’

[애플경제 이윤순 기자] 국내에서도 글로벌 보안업체 크라우드스트라이크(CS)사로 인한 글로벌 IT네트워크 중단 사태(BSOD, 죽음의 파란 화면)와 관련된 주의보가 내려졌다. 특히 정부는 피해복구 상황과 함께 이를 악용한 피싱 등을 주의할 것을 당부했다.

22일 과학기술정보통신부(이하 과기정통부)는 “CS사 보안패치로 인한 윈도우 시스템 장애 발생과 관련 파악한 피해기업 10개사(社) 모두 복구가 완료된 것으로 확인했다”고 밝혔다. 국내에선 일부 항공사의 운항 시스템에 장애가 생겨, 정상적인 운영에 차질이 빚어지기도 했다. 그러나 22일 현재는 모두 정상을 회복한 것으로 알려졌다.

그런 가운데 과기정통부와 한국인터넷진흥원(이하 KISA)은 이번에 발생한 장애를 악용한 사이버 공격 시도가 발생하고 있어 국내 기업 보안 담당자의 주의가 필요하다고 밝혔다. 특히 “만약 장애가 발생할 경우 반드시 크라우드스트라이크사(社) 누리집, ‘인터넷 보호나라’ 누리집에서 제공하는 공식적인 복구방안만 참고해서 조치해야 한다”고 당부했다.

특히 크라우드스트라이크社가 유발한 기술문제를 복구시켜 준다며 악성코드를 유포하거나, 장애 복구 지원으로 가장한 피싱 이메일을 통한 개인정보 입력을 유도하는 등의 행위도 이어지고 있어 주의가 요망된다는 얘기다.

과기부는 또한 해당 이슈를 악용한 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받을 경우 한국인터넷진흥원(KISA) 인터넷침해대응센터(02-405-4911~5, certgen@krcert.or.kr)로 신고하고, 사이버공격 피해를 받은 경우 보호나라*를 통해 침해사고를 신고할 것을 당부했다.

‘인터넷 보호나라’ 누리집(www.boho.or.kr) 접속 → 침해사고 신고 → 신고하기 → 그 밖의 해킹으로 접속하면 된다.

별도의 ‘붙임’ 자료를 통해 과기부는 “최근 발생한 CrowdStrike社 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린)와 관련하여 이를 악용한 사이버 공격 시도가 해외에서 발생하고 있어 국내 기업 보안 담당자의 주의가 필요하다”면서 구체적 사례를 소개, 주의를 당부했다.

크라우드스트라이크사가 유발한 기술 문제를 복구시켜준다며 악성코드를 유포하는 경우가 대표적이다. 또 CS사 지원임을 가장한 피싱 이메일을 통해 개인정보 입력을 유도하기도 한다.

이를 방지하기 위해선 반드시 ‘CrowdStrike社 홈페이지’나 ‘인터넷 보호나라’등에서 제공하고 있는 공식적인 긴급 복구 방안만 참고하도록 했다.

CS사 홈페이지는 ‘ htps://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/이다.

‘인터넷 보호나라’는 ‘ https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133& searchWrd=&menuNo=205020&categoryCode=&nttId=71500’ 이다.

만약 침해사고를 당할 경우, 특히 공격시도를 식별하기 위해선 해당 이슈를 악용한 악성코드 유포 사이트를 확인한다. 또 피싱 이메일을 받을 경우 반드시 신고할 필요가 있다. 신고할 곳은 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)이다.

또 해당 이슈를 악용한 사이버 공격에 피해를 받은 경우엔 ‘보호나라(www.boho.or.kr) → 침해사고 신고 → 신고하기 → 그 밖의 해킹’으로 신고하면 된댜.