IT 대란 틈타 악성코드·피싱 범람…'해킹 주의보' 발령

IT 대란으로 혼란이 야기되자 해커들이 크라우드스트라이크 오류 패치와 업데이트를 가장한 악성코드 등을 배포하는 등 기승을 부리고 있다. 이에 미국 국토안보부(DHS)를 비롯해 한국인터넷진흥원(KISA)은 사용자들에게 합법적인 출처만 신용할 것을 당부했다.

보안 기업 크라우드스트라이크의 업데이트 오류로 인해 이를 사용하는 전세계 고객들의 서비스가 일시 중지되거나 마비되는 등의 사태가 발생하자 해커들이 크라우드스트라이크의 업데이트를 가장한 악성코드, 피싱 사이트 주소를 웹상에 무분별하게 유포하면서 사용자들을 유인하고 있다. 이는 사용자 PC에 치명적인 대미지를 입히거나 주요 정보를 빼내는 등의 악의적인 용도로 활용될 가능성이 높다.
보안 전문가들은 전 세계적 IT 대란으로 해커들이 '보안 빈틈'을 노리는 것에 대해 우려를 표하고 있다. DHS는 추가로 발생할 수 있는 2차 피해를 예방하기 위해 "위협 행위자들이 IT 대란을 피싱 및 악의적인 활동에 이용하는 사례가 발견됐다"며 "경계를 늦추지 말고 합법적인 출처의 지시만 따르라"는 지침을 내렸다.

크라우드스트라이크 역시 해킹을 주의하라는 공지사항을 전달했다. 자사 블로그에 "해커들이 이 사건을 미끼로 이용해 상황을 악용하려 하고 있다"고 경고하며 "악의적인 행위자들이 가짜 웹사이트를 만들 뿐만 아니라 사기 이메일과 전화로 크라우드스트라이크 직원을 사칭하고, 심지어 결함을 수정할 수 있다고 주장하는 가짜 소프트웨어를 판매하고 있다"고 말했다.
이미 스페인어로 만들어진 악성코드 'crowdstrike-hotfix.zip'이 배포돼, 파일을 열면 해커가 제어하는 서버에 접촉해 추가 명령을 내릴 수 있는 악성코드로 연결되는 것으로 알려졌다. CNN 보도에 따르면 현재 크라우드스트라이크 소프트웨어 오류를 복구할 수 있는 자동화된 해결책은 없다. 전문가들 역시 수십억달러는 아니더라도 수백만달러의 비용이 복구에 소요될 것이라며, 웹을 통해 유포되고 있는 출처 불명의 파일에 대한 경계를 늦추지 말 것을 요구했다.


KISA에서도 기업의 보안 담당자들을 대상으로 악성코드와 피싱 이메일에 대해 유의할 것을 당부했다. KISA는 회사의 공식 홈페이지 및 KISA 보호나라 등에서 제공하고 있는 공식적인 긴급 복구 방안만 참고해야 한다고 전달했다. 아울러 해당 이슈를 악용한 악성코드 유포 사이트를 확인하거나, 피싱 이메일을 받은 경우 KISA 인터넷침해대응센터 종합상황실로 신고하라고 안내했다.

염흥열 순천향대학교 정보보호학과 교수는 "크라우드스트라이크 사를 가장해 현재 발생한 오류를 고쳐주겠다고 하는 피싱 사이트가 30여 개 정도 발견된 것으로 확인됐다. 따라서 피해를 입은 기업들은 시스템 복구에 신중을 기할 필요가 있다. 특히 검증되지 않은 외부 인력을 사용하기보다 자체 인력을 활용하는 것을 권장한다"고 말했다.

이어 "해커들에게는 이번 IT 대란이 불법적인 방법을 통해 수익을 만들어 낼 수 있는, 굉장히 먹음직스러운 기회로 보고 있을 것이다. 문자, 메일, 파일에 숨은 악성코드 등 다양한 방법을 강구해 피해를 입히려 들 것이며 기업과 개인 사용자 모두 신뢰할 수 있는 출처를 통해 정보를 확인하고, 기본적인 보안 수칙을 준수해야 한다"고 조언했다.

최경진 개인정보전문가협회장은 "향후 유사한 사태가 발생하더라도 개인정보 및 중요 데이터의 유출을 방지할 수 있는 시스템 환경을 조성할 필요가 있다"며 보안 시스템의 기반을 전반적으로 개선해야 한다고 강조했다.

한편, 지난 19일 발생한 IT 대란은 세계적 보안 업체인 크라우드스트라이크가 배포한 보안 프로그램 업데이트 패치가 마이크로소프트의 OS인 윈도우와 호환성 문제를 일으키면서 빚어졌다. 이로 인해 항공, 의료, 방송 등 윈도우 OS를 활용하는 다수의 기업들이 천문학적인 피해를 입었다.


편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com