MS 사칭해 “클라우드 복구 돕겠다”…피싱 사기 주의보

21일 서울 종로구 한국마이크로소프트(MS) 본사 모습.(서울=뉴스1)

마이크로소프트(MS)의 클라우드 서비스 장애 관련해 악성코드 유포 및 피싱 위험성이 커지고 있다. MS나 사이버 보안업체 크라우드스트라이크 직원을 사칭해 가짜 웹사이트를 만든 뒤 개인정보를 빼가는 범죄가 기승을 부릴 수 있다는 우려가 나오고 있다.

20일(현지시간) AP통신 등에 따르면 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 “회사 직원 등을 사칭해 서비스 복구를 돕겠다며 접근하는 새로운 피싱 사기가 시도되고 있다”면서 주의를 당부했다. 그는 성명을 통해 “악의적인 행위자들이 이번 사건을 악용하려 시도할 수 있다”면서 “모든 사람들이 경계를 늦추지 말고 공식 크라우드스트라이크 담당자와 소통할 것을 권장한다”고 했다.

이번 사태는 크라우드스트라이크가 소프트웨어를 업데이트하는 과정에서 MS의 윈도 운영체제와 충돌하면서 일어났다.

사이버 보안업체 시큐어웍스는 이번 사태 이후 몇 시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다고 밝혔다. 시큐어웍스는 “공식적인 웹사이트처럼 보이도록 만들어 정보기술(IT) 관리자나 이용자들을 속여 악성 소프트웨어를 다운로드하거나 개인 정보를 제공하게 할 가능성이 있다”고 경고했다.

각국 정부도 이번 사태를 악용한 범죄에 주의할 것을 당부하고 나섰다. 호주 사이버 정보기관인 호주신호정보국(ASD)은 “지난 금요일 광범위한 디지털 서비스 중단 피해를 겪은 미디어와 유통업체, 은행, 항공사의 복구를 도울 수 있다는 (허위) 내용의 악성 웹사이트와 비공식 코드가 온라인에 등장하고 있다”며 “이용자는 공식 크라우드스트라이크 소스에서만 기술 정보와 업데이트를 얻을 것을 강력히 권고한다”고 했다. 전날 영국 국가사이버보안센터(NCSC)도 “MS나 크라우드스트라이크를 가장한 의심스러운 이메일이나 전화를 경계해야한다”고 요청했다.

IT업계는 MS 사태로 피해를 본 고객들이 어떤 피해보상을 받게 될 것인지도 주목하고 있다. 항공사는 집단으로 피해보상 요구를 할 가능성도 제기된다. 이번 대란으로 소비자들이 항공편 지연 및 결항 피해를 입었고, 항공사들도 금전적인 피해를 봤기 때문이다. 한 항공업계 관계자는 “소비자나 항공사들이 여행자 보험 등에 가입해 있는데, 보험사 측이 이 사태를 어떻게 처리하느냐를 치켜봐야 한다”며 “누구에게 책임을 물을지, IT 회사들의 피해 보상 대한 규정은 어떤지 등을 확인한 뒤 피해자들이 어떤 보상을 요구할지가 결정될 것”이라고 전망했다.

남혜정 기자 namduck2@donga.com

ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지