‘블루스크린 사태’ 복구했지만…“악성코드·피싱 주의하세요”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
'죽음의 블루스크린(컴퓨터 화면이 갑자기 파랗게 변하는 현상)' 사태로 피해를 입은 국내 업체들이 모두 복구됐다.
과학기술정보통신부는 미국의 사이버 보안업체 '크라우드스트라이크'의 보안제품을 업데이트하는 과정에서 발생한 윈도 시스템 장애, 이른바 '죽음의 블루스크린'으로 피해를 입은 국내 기업 10개사 모두 복구가 완료됐다고 22일 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
장애 복구 가장한 피싱 이메일은 KISA로 신고
“공식 복구방안만 참고해야”
‘죽음의 블루스크린(컴퓨터 화면이 갑자기 파랗게 변하는 현상)’ 사태로 피해를 입은 국내 업체들이 모두 복구됐다. 하지만 보안 패치 작업을 악용한 피싱 공격이 있을 수 있어 주의가 요구된다.
과학기술정보통신부는 미국의 사이버 보안업체 ‘크라우드스트라이크’의 보안제품을 업데이트하는 과정에서 발생한 윈도 시스템 장애, 이른바 ‘죽음의 블루스크린’으로 피해를 입은 국내 기업 10개사 모두 복구가 완료됐다고 22일 밝혔다.
그러나 과기정통부는 이번 사태를 악용한 사이버 공격 시도가 발생하고 있어 국내 기업 보안 담당자의 주의가 필요하다고 강조했다. 크라우드스트라이크가 유발한 기술 문제를 복구시켜준다며 악성코드를 유포하거나, 장애 복구를 가장해 악성코드를 삽입한 피싱(개인정보를 뜻하는 Private data와 낚시를 뜻하는 Fishing의 합성어) 이메일로 개인정보 입력을 유도하는 사례가 있기 때문이다.
과기정통부는 악성코드를 유포하는 사이트를 확인하거나, 피싱 이메일을 받으면 한국인터넷진흥원(KISA) 인터넷침해대응센터로 신고하고, 이미 피해를 받은 경우에는 KISA ‘보호나라’ 사이트에 신고할 것을 안내했다.
과기정통부 관계자는 “크라우드스트라이크 누리집, 보호나라 누리집에서 제공하는 공식적인 복구방안만 참고해 조치해야 한다”고 말했다.
‘죽음의 블루스크린’ 사태는 지난 19일 크라우드스트라이크가 배포한 최신 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 발생했다. MS 윈도 기기에 ‘죽음의 블루스크린’이 나타나며 전 세계 항공·금융·통신·방송 등 업무가 일제히 마비됐다. MS는 이번 사태로 전체 윈도 기기의 1% 미만인 859만대의 윈도 기기가 영향을 받은 것으로 추정했다.
현재 알려진 국내 피해 기업은 저비용항공사(LCC) 제주항공·이스타항공·에어프레미아와 게임사 펄어비스·그라비티 등이다. 19일 항공사들은 발권·예약 시스템 오류를 겪었고, 게임사들은 게임 서비스가 한동안 중단되는 피해를 입었다.
과기정통부와 KISA는 ‘죽음의 블루스크린’ 사태가 발생한 19일 크라우드스트라이크 보안제품의 소프트웨어 업데이트 과정에서 문제가 발생하는 것으로 확인하고, KISA ‘보호나라’ 누리집에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내했다.
Copyright © 농민신문. 무단전재 및 재배포 금지.