“피해복구 사칭 악성코드 및 피싱 주의”
과학기술정보통신부는 크라우드스트라이크 보안 프로그램 패치로 인한 윈도우 시스템 장애를 겪은 국내 피해기업 10곳 모두 시스템 복구가 완료된 것으로 확인했다고 22일 밝혔다.
앞서 과기정통부는 전 세계적으로 윈도우 시스템 장애가 발생한 지난 19일 국내에서는 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이라고 발표한 바 있다.
당시 과기정통부는 한국인터넷진흥원(이하 KISA)와 함께 윈도우 시스템 비정상 종료가 미국 보안회사 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생하는 것으로 확인했다.
이에 ‘보호나라&KrCERT/CC’ 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내했다. 또 이와 관련해 발생할 수 있는 사이버 공격에 대비해 모니터링을 강화했다.
과기정통부는 이날 국내 피해기업들의 시스템 복구 완료를 발표하는 동시에 이번에 발생한 장애를 악용해 사이버 공격 시도가 발생하고 있어 국내 기업 보안 담당자의 주의가 필요하다고도 밝혔다.
과기정통부에 따르면 IT대란 이후 크라우드스트라이크가 유발한 기술문제를 복구시켜 준다며 악성코드를 유포하거나, 장애 복구 지원으로 가장한 피싱 이메일을 통한 개인정보 입력을 유도하는 사례가 발생하고 있다.
그러면서 해당 이슈를 악용한 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받을 경우 KISA 인터넷침해대응센터로 신고하고, 사이버공격 피해를 받은 경우 보호나라를 통해 침해사고를 신고할 것을 안내했다.
과기정통부는 ”크라우드스트라이크 누리집, 보호나라 누리집에서 제공하는 공식적인 복구방안만 참고해 조치해야 한다“고 말했다.
한편 이번 IT 대란은 지난 19일 미국 사이버 보안업체 크라우드스트라이크가 배포한 최신 보안 프로그램이 MS 윈도와 충돌하면서 발생했다. MS 윈도 기기에 ‘죽음의 블루스크린(Blue Screen Of Death·컴퓨터 화면이 갑자기 파랗게 변하는 현상)’이 나타나며 전 세계 항공, 금융, 통신, 방송 업무가 일제히 마비됐다.
MS는 장애 발생 다음날인 지난 20일 공지를 통해 당시 크라우드스트라이크 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정하며, 이는 모든 윈도 기기의 1% 미만이라고 밝혔다.
©(주) 데일리안 무단전재 및 재배포 금지
- 중앙지검장, 검찰총장에 대면 보고하며 “죄송합니다”…공개 질책과 사과로 봉합되나
- “전기차 공장 완공 눈 앞인데”… 트럼프 입에 들썩이는 현대차
- 테슬라 4680 자체제작 포기 가능성↑…LG엔솔 ‘가뭄 속 단비’
- ‘부채도사’ 코미디언 장두석, 지병으로 별세
- 윤상현 “전당대회 낮은 투표율, 친윤계 조직표 결집 가능성”
- 이스라엘, 가자지구 ‘인도주의구역’ 또 공습…최소 77명 사망
- 이스라엘, 가자지구 ‘인도주의구역’ 또 공습…최소 77명 사망
- “헌신한 내가 XX” LG 김진성, SNS에 불만 토로…1군 엔트리 말소
- 제로백 3.4초…람보르기니 최초 PHEV 슈퍼 SUV ‘우루스 SE’, 韓 상륙
- 제로백 3.4초…람보르기니 최초 PHEV 슈퍼 SUV ‘우루스 SE’, 韓 상륙