21일 인천국제공항 출국장 전광판에 항공편 지연을 알리는 안내가 표시되고 있다. 지난 19일 미국 클라우드 서비스 장애와 관련해 인천공항에 취항하는 국내외 항공사들의 발권시스템 먹통으로 항공기 지연·결항이 속출했다. 2024.7.21/뉴스1
크라우드스트라이크의 마이크로소프트(MS) 윈도 충돌 업데이트로 일어난 정보기술(IT) 대란을 틈탄 사이버 공격 시도가 발견됐다.
22일 크라우드스트라이크에 따르면 피싱 이메일, 유사 인터넷 주소, 사칭 전화 등 IT 대란으로 발생한 혼란을 이용한 사이버 공격 시도가 이뤄졌다.
크라우드스트라이크는 “자사 지원을 가장한 피싱 이메일, 자사 직원 사칭 전화, 복구 스크립트(프로그램) 판매 등 악의적 활동이 있다는 제보를 받았다”며 “크라우드스트라이크 브랜드를 도용한 인터넷 주소(도메인)도 있다”고 발표했다.
아울러 남미 지역을 중심으로 이번 오류 수정 프로그램을 가장한 악성 프로그램이 퍼지는 것도 발견됐다.
크라우드스트라이크가 식별한 악성 도메인 주소 목록. (크라우드스트라이크 공지 갈무리) 2024.07.22 /뉴스1
크라우드스트라이크는 “공식 채널을 통해 담당자와 소통하고 지원팀에서 제공한 기술 지침을 준수할 것을 권장한다”고 당부했다.
한편 마이크로소프트는 빠른 속도로 시스템을 복구하는 프로그램을 공식 채널을 통해 배포 중이다. 기존에는 오류가 난 시스템을 수작업으로 고쳐야 해서 복구 완료에 긴 시간이 걸릴 것으로 예상됐다.
크라우드스트라이크는 “영향을 받을 것으로 추정되는 850만 대의 기기 중 다수가 온라인 상태로 작동하고 있다”며 “시스템 복구를 앞당기는 기술을 테스트했다. 지금까지 발생한 혼란에 사과드린다”고 했다.
(서울=뉴스1)