“먹통 고쳐드립니다”…MS발 패닉 노린 악성코드 유포 ‘주의보’

21일 인천국제공항 출국장 전광판에 항공편 지연을 알리는 안내가 표시되고 있다. 지난 19일 미국 클라우드 서비스 장애와 관련해 인천공항에 취항하는 국내외 항공사들의 발권시스템 먹통으로 항공기 지연·결항이 속출했다. 2024.7.21/뉴스1

크라우드스트라이크의 마이크로소프트(MS) 윈도 충돌 업데이트로 일어난 정보기술(IT) 대란을 틈탄 사이버 공격 시도가 발견됐다.

22일 크라우드스트라이크에 따르면 피싱 이메일, 유사 인터넷 주소, 사칭 전화 등 IT 대란으로 발생한 혼란을 이용한 사이버 공격 시도가 이뤄졌다.

크라우드스트라이크는 “자사 지원을 가장한 피싱 이메일, 자사 직원 사칭 전화, 복구 스크립트(프로그램) 판매 등 악의적 활동이 있다는 제보를 받았다”며 “크라우드스트라이크 브랜드를 도용한 인터넷 주소(도메인)도 있다”고 발표했다.

이번에 홈페이지는 약 20개로 주로 크라우드스트라이크와 블루스크린(Bluescreen)이나 복구(Fix) 같은 단어의 조합으로 이뤄졌다.

아울러 남미 지역을 중심으로 이번 오류 수정 프로그램을 가장한 악성 프로그램이 퍼지는 것도 발견됐다.

크라우드스트라이크가 식별한 악성 도메인 주소 목록. (크라우드스트라이크 공지 갈무리) 2024.07.22 /뉴스1

‘크라우드스트라이크-긴급 수정’(crowdstrike-hotfix) 이라는 이름의 이 압축 파일은 실행 시 하이재킹-로더(hijack-loader)를 시스템에 침입시킨다. 이 로더는 악성코드 전달 통로로 활용된다.

크라우드스트라이크는 “공식 채널을 통해 담당자와 소통하고 지원팀에서 제공한 기술 지침을 준수할 것을 권장한다”고 당부했다.

한편 마이크로소프트는 빠른 속도로 시스템을 복구하는 프로그램을 공식 채널을 통해 배포 중이다. 기존에는 오류가 난 시스템을 수작업으로 고쳐야 해서 복구 완료에 긴 시간이 걸릴 것으로 예상됐다.

이번에 배포되는 프로그램을 다운받은 USB를 고치려는 기기에 삽입하고 BIOS에서 UBS를 통한 부팅을 선택하고 장치 암호화 복구키를 입력하면 간편하게 시스템을 복구할 수 있다. 기존에는 안전모드 부팅 후 문제 파일을 찾아 제거하는 등 여러 단계가 필요했다.

크라우드스트라이크는 “영향을 받을 것으로 추정되는 850만 대의 기기 중 다수가 온라인 상태로 작동하고 있다”며 “시스템 복구를 앞당기는 기술을 테스트했다. 지금까지 발생한 혼란에 사과드린다”고 했다.

(서울=뉴스1)