'글로벌 IT 대란' 유발 美 보안업체 "복구 사칭한 악성 파일 주의"

최근 발생한 글로벌 IT 블랙아웃을 악용하려는 해커들이 악성코드를 유포해 해킹 위험이 확산하고 있다는 경고가 나왔다.

22일(현지시각) 미국 월스트리트저널(WSJ)에 따르면 이번 사태의 원인을 제공한 미국 IT 보안업체 크라우드스트라이크(CrowdStrike)는 일부 해커들이 먹통이 된 시스템의 빠른 복구를 도와주겠다면서 악성 파일을 유포하고 있는 것을 확인했다.

해당 파일의 이름은 '크라우드스트라이크-핫픽스닷집(crowdstrike-hotfix.zip)'으로, 해커들이 사용자의 기기를 원격으로 제어할 수 있는 악성 소프트웨어가 포함됐다.

크라우드스트라이크는 해당 파일 가운데 스페인어 이름이 붙은 것이 포함돼 있다는 점에서 해커들이 라틴아메리카 내 고객을 겨냥한 것으로 보인다고 설명했다.

이 회사는 "공식 채널을 통해 크라우드스트라이크의 담당자와 소통하고 있는지 확인하고 크라우드스트라이크 지원팀에서 제공한 기술지침을 준수해달라"고 자사 보안 프로그램 사용자들에게 권고했다.

우리 과학기술정보통신부도 이번 장애를 악용한 사이버 공격 시도가 발생하고 있다면서 국내 기업 보안 담당자의 주의가 필요하다고 강조했다.

과기정통부는 "마이크로소프트(MS) 발 IT 장애 복구를 앞세워 악성코드 유포 및 장애 복구 지원으로 가장한 피싱 이메일을 통한 개인정보 입력 유도 등의 사례가 발생하고 있다"며 "크라우드스트라이크의 누리집이나 보호나라 누리집에서 제공하는 공식적인 복구방안만 참고해 조치해야 한다"고 설명했다.

전문가들은 완전 복구까지는 몇주가 걸릴 수 있다고 전망하는 가운데 지난주 먹통이 됐던 850만대의 기기 중 상당 부분은 복구가 완료됐다고 영국 일간 가디언과 AP통신 등은 전했다.

크라우드스트라이크는 "오류가 발생한 수백만대의 컴퓨터 중 상당 부분이 복구됐다"고 밝혔다. 또 시스템 복구를 더욱 빠르게 도와줄 새로운 기술도 테스트하고 있다고 덧붙였다.

19일 발생한 IT 대란은 크라우드스트라이크가 배포한 보안 프로그램 업데이트 패치가 MS의 윈도와 충돌하면서 발생했다.

이에 따라 세계 각국에서 윈도를 사용하는 기기 850만대에 '죽음의 블루스크린(Blue Screen Of Death, 컴퓨터 화면이 갑자기 파랗게 변하는 현상)'이 나타났고 항공‧통신‧금융서비스 등이 동시다발적으로 마비됐다.

이와 관련 경제비용 추산 특화 연구회사 앤더슨이코노믹그룹의 패트릭 앤더슨 CEO는 CNN과의 인터뷰에서 "(IT 대란으로 인한) 피해 금액이 10억달러(약 1조4000억원)를 넘을 수 있다"고 말했다.

크라우드스트라이크의 최고보안책임자인 숀 헨리는 링크트인에 이번 사태에 대한 사과 성명을 발표했다.

그는 지난 48시간이 회사에서 보낸 12년 가운데 가장 힘들었던 순간이라며 고객을 실망시켰고, 오랫동안 쌓아온 신뢰를 급격히 잃었다고 말했다.

크라우드스트라이크는 이번 사태로 미국 하원에도 소환됐다.

워싱턴포스트(WP)에 따르면 미국 하원 국토안보위원회 소속 공화당 의원들은 조지 커츠 크라우드스트라이크 CEO에게 24일까지 의회에 출석해 사태 발생 이유와 재발방지대책 등을 설명하라고 요구했다.

마크 그린 하원 국토안보위 위원장과 앤드루 가르바리노 사이버보안소위원회 위원장은 커츠 CEO에 보낸 서한에서 "이번 사태가 네트워크 의존과 관련한 국가 안보 위험에 대해 광범위하게 경고하는 역할을 해야 한다"며 "중요한 인프라를 보호하려면 이번 사태를 통해 배우고 재발하지 않도록 해야 한다"고 밝혔다.

그러면서 "이번 사태의 심각성을 무시할 수 없다"며 "미국인들은 이번 사건이 어떻게 일어났고, 크라우드스트라이크가 어떤 조치를 취하고 있는지 자세히 알 자격이 있다"고 강조했다.

미국 하원에서는 감독위원회와 에너지상무위원회 등이 이번 사태를 들여다보고 있지만, 공개 소환에 나선 것은 국토안보위가 처음이다.