보안 패치로 인한 윈도 장애 발생 10개 기업 복구 완료

정부 “복구 지원 가장한 악성코드 주의 당부”

과학기술정보통신부는 크라우드스트라이크 보안 패치로 인한 윈도 시스템 장애 발생 10개 피해기업들의 시스템 복구가 완료된 것으로 확인했다고 22일 밝혔다.

이번 피해는 주로 항공사를 비롯해 게임 회사, 제조업, 가상화폐 회사 등에서 발생했다. 이날 복구가 완료 됐지만 국내엔 지난 2006년 도입된 망분리와 보안 인증 제도와 공공 기관 해외 클라우드 서비스 진출 제한 등으로 인해 피해가 크지 않았던 것으로 전문가들은 분석했다.

과학기술정보통신부

이날 과기정통부와 한국인터넷진흥원(KISA)은 이번에 발생한 장애를 악용해 사이버 공격 시도가 발생하고 있다고도 밝혔다.

주의해야 할 사이버 공격은 크라우드스트라이크가 유발한 기술문제를 복구시켜 준다며 악성코드 유포하는 방식이다. 또 장애 복구 지원으로 가장한 피싱 이메일을 통한 개인정보 입력 유도하고 있어 기업 보안 담당자나 개인의 주의가 필요하다.

해당 이슈를 악용한 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받을 경우 KISA 인터넷침해대응센터로 신고하고, 사이버공격 피해를 받은 경우 보호나라를 통해 침해사고를 신고할 수 있다.

이동인 기자