[MS 클라우드發 IT 대란] 가짜 웹사이트 잇달아 제작 확인 악성코드 유포-개인정보 유출 우려 항공사들 피해보상 줄소송 가능성
미국 마이크로소프트(MS)의 클라우드 서비스 장애와 관련해 악성코드 유포 및 피싱 위험성이 커지고 있다. MS나 사이버 보안업체 크라우드스트라이크 직원을 사칭해 가짜 웹사이트를 만든 뒤 개인정보를 빼가는 범죄가 기승을 부릴 수 있다는 우려가 나오고 있다.
20일(현지 시간) AP통신 등에 따르면 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 “회사 직원 등을 사칭해 서비스 복구를 돕겠다며 접근하는 새로운 피싱 사기가 시도되고 있다”면서 주의를 당부했다. 그는 성명을 통해 “악의적인 행위자들이 이번 사건을 악용하려 시도할 수 있다”면서 “모든 사람이 경계를 늦추지 말고 공식 크라우드스트라이크 담당자와 소통할 것을 권장한다”고 했다.
사이버 보안업체 시큐어웍스는 이번 사태 이후 몇 시간 만에 크라우드스트라이크와 관련된 웹사이트 도메인이 여러 개 만들어진 것을 확인했다고 밝혔다. 시큐어웍스는 “공식적인 웹사이트처럼 보이도록 만들어 정보기술(IT) 관리자나 이용자들을 속여 악성 소프트웨어를 다운로드하거나 개인 정보를 제공하게 할 가능성이 있다”고 경고했다.
IT 업계는 MS 사태로 피해를 본 고객들이 어떤 피해보상을 받게 될 것인지도 주목하고 있다. 항공사는 집단으로 피해보상 요구를 할 가능성도 제기된다. 이번 대란으로 소비자들이 항공편 지연 및 결항 피해를 입었고, 항공사들도 금전적인 피해를 봤기 때문이다. 한 항공업계 관계자는 “소비자나 항공사들이 여행자 보험 등에 가입해 있는데, 보험사 측이 이 사태를 어떻게 처리하느냐를 지켜봐야 한다”며 “누구에게 책임을 물을지, IT 회사들의 피해 보상에 대한 규정은 어떤지 등을 확인한 뒤 항공사 등 피해자들이 어떤 보상을 요구할지가 결정될 것”이라고 전망했다.
남혜정 기자 namduck2@donga.com
변종국 기자 bjk@donga.com