지난 19일 전 세계를 강타한 크라우드스트라이크(CrowdStrike) 발(發) 장애로 피해를 입었던 기업들이 모두 복구를 완료했다. 그러나 이를 악용한 사이버 공격 시도가 이어지고 있어 정부가 주의를 당부했다.
과학기술정보통신부(과기정통부)는 크라우드스트라이크 보안패치 문제로 발생한 MS(마이크로소프트) 윈도 OS(운영체제) 장애 발생과 관련해 파악한 피해 기업 10개사 모두 복구가 완료됐다고 22일 밝혔다.
과기정통부에 접수된 기업들의 피해는 복구됐지만, 정부에 신고하지 않은 사업자나 개인을 노린 악성 사이버 공격 시도가 발생하고 있어 보안 담당자의 주의가 필요하다. 문제를 복구시켜준다며 악성코드를 유포하거나, 지원을 가장한 피싱 이메일을 보내며 개인정보를 입력하도록 유도하는 사례가 신고되고 있어서다.
과기정통부와 한국인터넷진흥원(KISA)은 크라우드스트라이크 홈페이지나 보호나라 누리집에서 제공하는 공식적인 복구 방안만 참고해 조치해야 한다고 강조했다.
과기정통부 관계자는 “해당 이슈를 악용한 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받을 경우 KISA 인터넷침해대응센터로 신고하고, 사이버공격 피해를 받은 경우 보호나라 홈페이지를 통해 침해 사고를 신고해 달라”고 안내했다.
댓글0