‘이 와중에’ 글로벌 IT 대란 노린 ‘사이버 범죄’…“복구 돕는다며 코인 요구”

박준우 기자 2024. 7. 22. 07:15
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

지난 19일 한 보안업체가 특정 소프트웨어 업데이트 중 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌해 전 세계 공항, 은행 등 곳곳에서 서비스 장애를 일으킨 가운데 이를 악용한 사이버공격이 감지돼 주의가 요구된다.

20일 파이낸셜타임스(FT) 등 외신에 따르면 크라우드스트라이크와 관련한 새 도메인이 발견되는 등 글로벌 IT 대란을 악용한 악성 웹사이트, 코드가 유포되고 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

지난 19일 미국 시카고 국제공항에서 한 기술자가 오류가 뜬 키오스크를 바라보고 있다. AP 연합뉴스

지난 19일 한 보안업체가 특정 소프트웨어 업데이트 중 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌해 전 세계 공항, 은행 등 곳곳에서 서비스 장애를 일으킨 가운데 이를 악용한 사이버공격이 감지돼 주의가 요구된다.

20일 파이낸셜타임스(FT) 등 외신에 따르면 크라우드스트라이크와 관련한 새 도메인이 발견되는 등 글로벌 IT 대란을 악용한 악성 웹사이트, 코드가 유포되고 있다.

사이버 보안업체 시큐어웍스 측은 “사건 발생 후 몇 시간 만에 크라우드스트라이크와 관련된 새 도메인 등록을 여러 건 발견했다”며 “회사 고객을 속이려는 의도로 등록한 것으로 보인다”고 밝혔다.

미국 사이버보안·인프라 보안국(CISA)도 전날 성명을 통해 “크라우드스트라이크 업데이트 오류가 사이버공격 등과 관련이 없지만 이를 악용한 피싱 등 악의적 행위를 확인했다”며 “피싱 이메일이나 의심스러운 링크를 클릭하지 말라”고 밝혔다.

호주 신호정보국(ASD)도 크라우드스트라이크 오류로 발생한 서비스 중단에 복구할 수 있도록 돕겠다고 주장하는 악성 웹사이트와 비공식 코드가 유포되고 있다며 “공식 크라우드스트라이크 출처에서 기술 정보와 업데이트를 받도록 강력히 권고한다”고 말했다.

이러한 위협이 발생한 건 IT 대란에 혼란을 틈타 개인정보 또는 기업 기밀을 빼내거나 금품을 갈취하기 위해서다. 실제로 외신은 일부 사이버 공격자가 크라우드스트라이트 등으로 위장한 가짜 웹사이트를 만들어 복구 명목으로 가상자산(암호화폐)을 요구한 것으로 나타났다.

조지 커츠 크라우드 스트라이크 최고경영자(CEO)는 자사 웹사이트 공지사항을 통해 “최신 정보는 여기(공식 웹사이트)와 블로그에서 계속 제공할 것”이라며 공식 채널을 통해서만 제품 지원을 받을 것을 권고했다.

한편 커츠 CEO는 오류를 야기한 보안 프로그램 ‘팰컨 센서’에 문제가 된 부분을 식별·격리한 수정 업데이트를 배포했다고 밝혔다.

박준우 기자

Copyright © 문화일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?