‘글로벌 IT대란’ 국내 피해기업 10곳 복구 완료

193

“피해복구 사칭 악성코드 및 피싱 주의”

과기정통부 전경. ⓒ데일리안DB

과학기술정보통신부는 크라우드스트라이크 보안 프로그램 패치로 인한 윈도우 시스템 장애를 겪은 국내 피해기업 10곳 모두 시스템 복구가 완료된 것으로 확인했다고 22일 밝혔다.

앞서 과기정통부는 전 세계적으로 윈도우 시스템 장애가 발생한 지난 19일 국내에서는 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이라고 발표한 바 있다.

당시 과기정통부는 한국인터넷진흥원(이하 KISA)와 함께 윈도우 시스템 비정상 종료가 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인했다.

이에 ‘보호나라&KrCERT/CC’ 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내했다. 또 이와 관련해 발생할 수 있는 사이버 공격에 대비해 모니터링을 강화했다.

과기정통부는 이날 국내 피해기업들의 시스템 복구 완료를 발표하는 동시에 이번에 발생한 장애를 악용해 사이버 공격 시도가 발생하고 있어 국내 기업 보안 담당자의 주의가 필요하다고도 밝혔다.

과기정통부에 따르면 IT대란 이후 크라우드스트라이크가 유발한 기술문제를 복구시켜 준다며 악성코드를 유포하거나, 장애 복구 지원으로 가장한 피싱 이메일을 통한 개인정보 입력을 유도하는 사례가 발생하고 있다.

그러면서 해당 이슈를 악용한 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받을 경우 KISA 인터넷침해대응센터로 신고하고, 사이버공격 피해를 받은 경우 보호나라를 통해 침해사고를 신고할 것을 안내했다.

과기정통부는 ”크라우드스트라이크 누리집, 보호나라 누리집에서 제공하는 공식적인 복구방안만 참고해 조치해야 한다“고 말했다.

한편 이번 IT 대란은 지난 19일 미국 사이버 보안업체 크라우드스트라이크가 배포한 최신 보안 프로그램이 MS 윈도와 충돌하면서 발생했다. MS 윈도 기기에 ‘죽음의 블루스크린(Blue Screen Of Death·컴퓨터 화면이 갑자기 파랗게 변하는 현상)’이 나타나며 전 세계 항공, 금융, 통신, 방송 업무가 일제히 마비됐다.

MS는 장애 발생 다음날인 지난 20일 공지를 통해 당시 크라우드스트라이크 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정하며, 이는 모든 윈도 기기의 1% 미만이라고 밝혔다.

©(주) 데일리안 무단전재 및 재배포 금지

+1
0
+1
0
+1
0
+1
0
+1
0