MS-보안업체 사칭 “클라우드 복구 돕겠다” 피싱 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
미국 마이크로소프트(MS)의 클라우드 서비스 장애와 관련해 악성코드 유포 및 피싱 위험성이 커지고 있다.
MS나 사이버 보안업체 크라우드스트라이크 직원을 사칭해 가짜 웹사이트를 만든 뒤 개인정보를 빼가는 범죄가 기승을 부릴 수 있다는 우려가 나오고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
가짜 웹사이트 잇달아 제작 확인
악성코드 유포-개인정보 유출 우려
항공사들 피해보상 줄소송 가능성
미국 마이크로소프트(MS)의 클라우드 서비스 장애와 관련해 악성코드 유포 및 피싱 위험성이 커지고 있다. MS나 사이버 보안업체 크라우드스트라이크 직원을 사칭해 가짜 웹사이트를 만든 뒤 개인정보를 빼가는 범죄가 기승을 부릴 수 있다는 우려가 나오고 있다.
20일(현지 시간) AP통신 등에 따르면 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 “회사 직원 등을 사칭해 서비스 복구를 돕겠다며 접근하는 새로운 피싱 사기가 시도되고 있다”면서 주의를 당부했다. 그는 성명을 통해 “악의적인 행위자들이 이번 사건을 악용하려 시도할 수 있다”면서 “모든 사람이 경계를 늦추지 말고 공식 크라우드스트라이크 담당자와 소통할 것을 권장한다”고 했다.
사이버 보안업체 시큐어웍스는 이번 사태 이후 몇 시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다고 밝혔다. 시큐어웍스는 “공식적인 웹사이트처럼 보이도록 만들어 정보기술(IT) 관리자나 이용자들을 속여 악성 소프트웨어를 다운로드하거나 개인 정보를 제공하게 할 가능성이 있다”고 경고했다.
각국 정부도 이번 사태를 악용한 범죄에 주의할 것을 당부하고 나섰다. 호주 사이버 정보기관인 호주신호정보국(ASD)은 “지난 금요일 광범위한 디지털 서비스 중단 피해를 겪은 미디어와 유통업체, 은행, 항공사의 복구를 도울 수 있다는 (허위) 내용의 악성 웹사이트와 비공식 코드가 온라인에 등장하고 있다”며 “이용자는 공식 크라우드스트라이크 소스에서만 기술 정보와 업데이트를 얻을 것을 강력히 권고한다”고 했다. 전날 영국 국가사이버보안센터(NCSC)도 “MS나 크라우드스트라이크를 가장한 의심스러운 이메일이나 전화를 경계해야 한다”고 요청했다.
IT 업계는 MS 사태로 피해를 본 고객들이 어떤 피해보상을 받게 될 것인지도 주목하고 있다. 항공사는 집단으로 피해보상 요구를 할 가능성도 제기된다. 이번 대란으로 소비자들이 항공편 지연 및 결항 피해를 입었고, 항공사들도 금전적인 피해를 봤기 때문이다. 한 항공업계 관계자는 “소비자나 항공사들이 여행자 보험 등에 가입해 있는데, 보험사 측이 이 사태를 어떻게 처리하느냐를 지켜봐야 한다”며 “누구에게 책임을 물을지, IT 회사들의 피해 보상에 대한 규정은 어떤지 등을 확인한 뒤 항공사 등 피해자들이 어떤 보상을 요구할지가 결정될 것”이라고 전망했다.
남혜정 기자 namduck2@donga.com
변종국 기자 bjk@donga.com
Copyright © 동아일보. 무단전재 및 재배포 금지.
- [속보]바이든, 美 민주당 대선 후보직 사퇴-BBC
- [단독]金여사 비공개 조사… ‘패싱’당한 檢총장 반발
- 트럼프 “김정은에 양키스 야구 관람 제안… 핵무기 이미 많으니 긴장 풀라고 말했다”
- [정용관 칼럼]한동훈은 ‘주인공’이 될까, ‘도구’가 될까
- ‘韓 특검법’ 거리두던 민주… “이르면 이달말 추진” 선회
- 與전대 투표율 하락에… 한동훈 측 “친윤 조직표 없어” 나경원·원희룡 측 “韓에 실망감 반영
- 문 밖에서도 들릴 만큼 코를 심하게 곤다.
- [단독]학교 떠나는 ‘코로나세대’… 고교중퇴 작년 2만5000명
- [횡설수설/우경임]서울은 ‘불장’ 조짐, 지방은 ‘미분양’ 적체… 양극화 심화되나
- 이재명, 경선 5곳서 91.7% ‘압승’