마이크로소프트(MS) 클라우드(가상 서버)와 크라우드스트라이커의 보안 프로그램을 통해 촉발된 ‘세계 IT 대란’ 속에서 시스템 복구를 빙자한 악성코드 유포가 이뤄지고 있다.
20일 로이터에 따르면, 호주 사이버 정보기관인 호주신호정보국(ASD)은 이날 “지난 금요일 광범위한 디지털 서비스 중단 피해를 겪은 미디어와 유통업체, 은행, 항공사의 복구를 도울 수 있다는 내용의 악성 웹사이트와 비공식 코드가 온라인에 등장하고 있다”고 밝혔다. 이 기관은 “모든 이용자는 공식 크라우드스트라이크 소스에서만 기술 정보와 업데이트를 얻을 것을 강력히 권고한다”고 덧붙였다.
호주는 전날 발생한 세계 IT 블랙아웃(정전) 사태로 피해를 받은 국가 중 하나다. 호주 국영 ABC 방송사는 대규모 네트워크 중단으로 방송에 차질을 겪었고, 호주 연방은행 역시 일부 고객이 돈을 이체하지 못하거나 일부 항공편이 결항하는 등 피해가 속출했다. 이런 상황에서 혼란을 이용해 해킹 등 사이버 범죄를 벌이려는 시도들이 관측되고 있는 것이다. 클레어 오닐 호주 내무부장관은 20일 소셜미디어 X를 통해 “국민은 가능한 사기 및 피싱 시도에 주의해야 한다”는 게시글을 올리기도 했다.
이번 IT 대란은 시가총액이 830억달러에 달하는 미국의 주요 사이버 보안 기업 크라우드스트라이커가 MS 클라우드(애저)를 통해 서비스되는 자사의 보안 프로그램(팰컨 센서)을 업데이트하는 과정에서 발생했다. 윈도 등 MS의 운영체제와 보안 프로그램이 서로 충돌한 것이다. 그 탓에 MS 클라우드를 통해 팰컨 센서를 사용하는 전 세계 다양한 기관과 기업들이 시스템 마비를 겪었다. 우리나라에서도 저비용 항공사와 일부 외국계 기업을 중심으로 피해가 잇따른 것으로 파악되고 있다.