글로벌 IT 대란 악용한 사이버 범죄 기승...당국 "주의" 당부

 
[이코노믹데일리] 지난 19일 발생한 글로벌 정보기술(IT) 서비스 장애를 노린 사이버 범죄가 기승을 부리고 있다. 미국과 호주 등 각국 정부는 이에 대한 주의를 당부했다.

파이낸셜타임스 등 외신에 따르면 보안 소프트웨어 업데이트와 마이크로소프트(MS) 윈도 운영체제(OS) 간 충돌로 인한 전 세계적 서비스 장애 이후 이를 악용한 사이버 공격이 감지됐다.

사이버 보안업체 시큐어웍스는 "사건 발생 후 몇 시간 만에 크라우드스트라이크와 관련된 새 도메인 등록을 여러 건 발견했다"며 "회사 고객을 속이려는 의도로 등록한 것으로 보인다"고 밝혔다.

미국 사이버보안·인프라 보안국(CISA)은 성명을 통해 "크라우드스트라이크 업데이트 오류가 사이버공격 등과 관련이 없지만 이를 악용한 피싱 등 악의적 행위를 확인했다"며 주의를 당부했다.

호주 신호정보국(ASD)도 "공식 크라우드스트라이크 출처에서 기술 정보와 업데이트를 받도록 강력히 권고한다"고 말했다. 이는 가짜 복구 지원을 빙자한 악성 웹사이트와 비공식 코드가 유포되고 있기 때문이다.

사이버 공격자들은 혼란을 틈타 개인정보나 기업 기밀을 빼내거나 금품을 갈취하려는 목적으로 이러한 위협을 가하고 있다. 일부는 크라우드스트라이크로 위장한 가짜 웹사이트를 만들어 복구 명목으로 암호화폐를 요구한 것으로 나타났다.

크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 공식 웹사이트를 통해 "최신 정보는 여기와 블로그에서 계속 제공할 것"이라며 공식 채널을 통한 제품 지원만을 받을 것을 권고했다. 또한 문제가 된 보안 프로그램 '팰컨 센서'의 수정 업데이트를 배포했다고 밝혔다.

전문가들은 의심스러운 이메일이나 링크를 클릭하지 말고, 공식 채널을 통해서만 정보를 얻을 것을 강조하고 있다. IT 서비스 장애 상황에서 더욱 주의가 필요하다.