해외 보안업체, 미국·호주 정부 등서 사이버범죄 주의 당부
크라우스트라이크 공홈으로 속여 개인정보 탈취·금품 갈취
 |
[뉴욕=AP/뉴시스] 19일(현지시각) 미국 뉴욕의 타임스퀘어 광장에서 시민들이 통신 중단 문제로 대형 전광판이 꺼진 거리를 걷고 있다. 마이크로소프트(MS)의 소프트웨어 업데이트 결함으로 전 세계 공항, 병원, 호텔 등에서 피해가 속출하는 IT 대란이 발생했다. 2024.07.20. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[서울=뉴시스]윤정민 기자 = 지난 19일 한 보안업체가 특정 소프트웨어 업데이트 중 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌해 전 세계 공항, 은행 등 곳곳에서 서비스 장애를 일으킨 가운데 이를 악용한 사이버공격이 감지돼 주의가 요구된다.
20일(현지시각) 파이낸셜타임스 등 외신에 따르면 크라우드스트라이크와 관련한 새 도메인이 발견되는 등 글로벌 IT 대란을 악용한 악성 웹사이트, 코드가 유포되고 있다.
사이버 보안업체 시큐어웍스 측은 "사건 발생 후 몇 시간 만에 크라우드스트라이크와 관련된 새 도메인 등록을 여러 건 발견했다"며 "회사 고객을 속이려는 의도로 등록한 것으로 보인다"고 밝혔다.
미국 사이버보안·인프라 보안국(CISA)도 전날 성명을 통해 "크라우드스트라이크 업데이트 오류가 사이버공격 등과 관련이 없지만 이를 악용한 피싱 등 악의적 행위를 확인했다"며 "피싱 이메일이나 의심스러운 링크를 클릭하지 말라"고 밝혔다.
호주 신호정보국(ASD)도 크라우드스트라이크 오류로 발생한 서비스 중단에 복구할 수 있도록 돕겠다고 주장하는 악성 웹사이트와 비공식 코드가 유포되고 있다며 "공식 크라우드스트라이크 출처에서 기술 정보와 업데이트를 받도록 강력히 권고한다"고 말했다.
이러한 위협이 발생한 건 IT 대란에 혼란을 틈타 개인정보 또는 기업 기밀을 빼내거나 금품을 갈취하기 위해서다. 실제로 외신은 일부 사이버 공격자가 크라우드스트라이트 등으로 위장한 가짜 웹사이트를 만들어 복구 명목으로 가상자산(암호화폐)을 요구한 것으로 나타났다.
조지 커츠 크라우드 스트라이크 최고경영자(CEO)는 자사 웹사이트 공지사항을 통해 "최신 정보는 여기(공식 웹사이트)와 블로그에서 계속 제공할 것"이라며 공식 채널을 통해서만 제품 지원을 받을 것을 권고했다.
한편 커츠 CEO는 오류를 야기한 보안 프로그램 '팰컨 센서'에 문제가 된 부분을 식별·격리한 수정 업데이트를 배포했다고 밝혔다.
☞공감언론 뉴시스 alpaca@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
