‘이 와중에’ 글로벌 IT 대란 노린 ‘사이버 범죄’…“복구 돕는다며 코인 요구”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난 19일 한 보안업체가 특정 소프트웨어 업데이트 중 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌해 전 세계 공항, 은행 등 곳곳에서 서비스 장애를 일으킨 가운데 이를 악용한 사이버공격이 감지돼 주의가 요구된다.
20일 파이낸셜타임스(FT) 등 외신에 따르면 크라우드스트라이크와 관련한 새 도메인이 발견되는 등 글로벌 IT 대란을 악용한 악성 웹사이트, 코드가 유포되고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
지난 19일 한 보안업체가 특정 소프트웨어 업데이트 중 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌해 전 세계 공항, 은행 등 곳곳에서 서비스 장애를 일으킨 가운데 이를 악용한 사이버공격이 감지돼 주의가 요구된다.
20일 파이낸셜타임스(FT) 등 외신에 따르면 크라우드스트라이크와 관련한 새 도메인이 발견되는 등 글로벌 IT 대란을 악용한 악성 웹사이트, 코드가 유포되고 있다.
사이버 보안업체 시큐어웍스 측은 “사건 발생 후 몇 시간 만에 크라우드스트라이크와 관련된 새 도메인 등록을 여러 건 발견했다”며 “회사 고객을 속이려는 의도로 등록한 것으로 보인다”고 밝혔다.
미국 사이버보안·인프라 보안국(CISA)도 전날 성명을 통해 “크라우드스트라이크 업데이트 오류가 사이버공격 등과 관련이 없지만 이를 악용한 피싱 등 악의적 행위를 확인했다”며 “피싱 이메일이나 의심스러운 링크를 클릭하지 말라”고 밝혔다.
호주 신호정보국(ASD)도 크라우드스트라이크 오류로 발생한 서비스 중단에 복구할 수 있도록 돕겠다고 주장하는 악성 웹사이트와 비공식 코드가 유포되고 있다며 “공식 크라우드스트라이크 출처에서 기술 정보와 업데이트를 받도록 강력히 권고한다”고 말했다.
이러한 위협이 발생한 건 IT 대란에 혼란을 틈타 개인정보 또는 기업 기밀을 빼내거나 금품을 갈취하기 위해서다. 실제로 외신은 일부 사이버 공격자가 크라우드스트라이트 등으로 위장한 가짜 웹사이트를 만들어 복구 명목으로 가상자산(암호화폐)을 요구한 것으로 나타났다.
조지 커츠 크라우드 스트라이크 최고경영자(CEO)는 자사 웹사이트 공지사항을 통해 “최신 정보는 여기(공식 웹사이트)와 블로그에서 계속 제공할 것”이라며 공식 채널을 통해서만 제품 지원을 받을 것을 권고했다.
한편 커츠 CEO는 오류를 야기한 보안 프로그램 ‘팰컨 센서’에 문제가 된 부분을 식별·격리한 수정 업데이트를 배포했다고 밝혔다.
박준우 기자
Copyright © 문화일보. 무단전재 및 재배포 금지.
- 박지원 ‘검찰총장 패싱’ 논란에 “이게 나라? 탄핵열차 발차”
- 이준석 “윤석열 대통령, 한동훈 당선시 일주일 뒤 축출 시도할 것”
- 스나이퍼의 단 한발, 트럼프 총격범 잡았다...“백만번에 한번 나올 샷”
- [속보]중앙지검, ‘김여사 제3의 장소 대면조사’ 검찰총장에 사후 통보
- “증시 현재 사상 최대 버블이다”…유명 투자자 미 증시 상황 경고
- 폭우속 “살기싫다”며 중랑천 뛰어든 50대女 구한 경찰
- 고속도로 교량 붕괴로 11명 사망·30명 실종…폭우로 인명피해 속출하는 中
- ‘뺑소니’ 김호중, 수사받던 중 1500만원 기부…뒤늦은 미담
- [속보]조국 “술 취한 선장 끌어내려야…국정농단 징후 드러나”
- [단독]“뉴진스 ‘버블 검’ 사용중단하고 손해배상하라”…英 밴드, ‘표절’로 봤다