'죽음의 블루스크린' 피해 국내 기업 복구 완료..."추가 사이버 공격 주의"

과기정통부 "파악된 10개 기업 복구 완료"
크라우드스트라이크 사칭한 악성코드·피싱 이메일 사례 발견

20일 인천국제공항 안내판에 여객기 운항이 지연된다는 안내가 표시되고 있다. 영종도=뉴스1

19일 발생한 글로벌 보안업체 크라우드스트라이크의 보안 패치와 마이크로소프트(MS) 운영체제 윈도의 충돌로 인해 발생한 일명 '죽음의 블루스크린' 장애 피해가 국내에서는 모두 복구됐다.

과학기술정보통신부는 22일 "크라우드스트라이크사 보안 패치로 인한 윈도 시스템 장애 발생과 관련해 파악한 피해 기업 10개사 모두 복구가 완료된 것으로 확인했다"고 밝혔다.

현재 알려진 피해 기업은 저비용항공사(LCC) 제주항공·이스타항공·에어프레미아와 게임사 펄어비스·그라비티 등이다. 19일 발생한 장애로 항공사들은 발권·예약 시스템에 오류가 발생해 혼란을 겪었고 게임사도 게임 서비스가 한동안 중단돼 이용자들이 불편을 겪었다. 게임사들은 서비스 복구를 완료한 후 이용자들에게 아이템 등 게임 내 보상을 지급한다고 공지했다.

업계에선 피해 기업들이 보상 요구나 보안 프로그램 교체까지 검토할 가능성이 있다는 전망도 나온다. 다만 크라우드스트라이크가 이번에 문제가 된 엔드포인트 보안 시스템(EDR) 분야에선 시장 선두 기업이고 피해가 곧바로 복구된 만큼 서둘러 논의할 필요는 없다는 반응도 있다.

한편 과기정통부와 한국인터넷진흥원(KISA)은 이번 장애를 악용해 사이버 공격 시도가 발생하고 있어 국내 기업 보안 담당자의 주의가 요구된다고 밝혔다. KISA 측은 "크라우드스트라이크가 유발한 기술 문제를 복구시켜 준다며 악성 코드를 유포하거나 크라우드스트라이크의 지원으로 가장한 피싱 이메일을 보내 개인정보 입력을 유도하는 사례가 있다"고 전했다.

과기정통부와 KISA는 △이번 오류를 겪은 경우 크라우드스트라이크사 홈페이지와 KISA 보호나라 등에서 제공하는 공식적인 긴급 복구 방안만 참고할 것 △공격 시도를 발견하거나 공격을 당해 피해를 받은 경우 신고할 것을 당부했다.

인현우 기자 inhyw@hankookilbo.com