[디지털데일리 김보민기자] 전 세계를 강타한 정보기술(IT) 대란이 사이버 공격에 대한 우려로 번지고 있다. 복구를 원하는 기관과 기업에 피싱 메일을 보내거나, 악성코드를 유포하는 공격 양상이 두드러지기 시작한 것이다.

한국의 경우 다른 국가에 비해 피해 규모가 작지만, 사이버 공격을 받을 가능성을 배제할 수 없어 상황을 예의주시하고 있다. 해외 피해 사례를 참고해 국내 대응 방안을 마련하는 작업도 이어질 전망이다.

22일 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)에 따르면 해외를 중심으로 글로벌 사이버보안 기업 크라우드스트라이크가 배포한 보안 소프트웨어 업데이트가 MS 윈도와 충돌하면서 빚어진 IT 대란을 노린 사이버 공격 시도가 나타나고 있다.

현재 해외에서 가장 많이 감지된 사이버 공격 사례는 피싱 메일이다. '크라우드스트라이크 서포트(CrowdStrike)'라는 이름으로 복구를 도와주겠다는 내용의 메일을 보내는 방식인데, 전화 통화로 크라우드스트라이크 직원을 사칭하는 행위도 포착됐다.

크라우드스트라이크를 도용한 도메인을 활용한 공격 사례도 있었다. 홈페이지는 크라우드스트라이크와 블루 스크린 등 주요 키워드를 내세우고 있었는데, 업계에서는 주요 고객을 속이려는 의도가 깔려있다는 분석이 나오고 있다. '크라우드스트라이크 긴급 수정'이라는 이름의 압축파일으로 시스템에 악성 프로그램을 침투시키는 사례도 발견됐다.

이러한 사이버 공격은 IT 대란이나 먹통 사태가 발생했을 때 빈번히 일어난다. 문제는 이번 사태가 '대규모 피해'로 번졌다는 점이다. MS는 지난 20일 자사 블로그를 통해 크라우드스트라이크의 업데이트가 850만대의 윈도 기기에 영향을 미친 것으로 추정된다고 밝혔다. 피해 규모가 컸던 만큼 공격 방식 또한 고도화될 수 있다는 의미다.

크라우드스트라이크는 "(이번 사태를) 미끼로 활용하려는 악의적인 활동을 관찰했다"며 "콘텐츠 업데이트 문제에서 복구를 자동화할 것을 주장하는 스크립트를 판매하기도 해, (복구 과정에서) 담당자와 소통하고 기술 지침을 준수하기를 권장한다"고 말했다.

KISA 측은 이러한 사이버 공격에 대한 국내 대응 방안도 강화하기 위해 해외로부터 관련 정보를 공유받고 검증하고 있다고 설명했다. 일부 사이버 공격자가 크라우드스트라이트로 위장한 가짜 웹사이트를 만든 뒤 '복구를 해주겠다'는 명목으로 가상자산을 요구했다는 이야기도 나온 만큼, 전방위적으로 사태 파악을 하겠다는 입장이다. 국내에서 관련 피해 사례는 발견되지 않은 것으로 전해진다.

한편 크라우드스트라이크는 22일(현지시간) 공식 홈페이지를 통해 이번 오류를 야기한 '팔콘(Falcon)' 제품에 대한 수정 업데이트를 배포했고, 새로운 수정 사항이 생길 경우 공지를 하겠다는 입장을 재확인했다. 크라우드스트라이크는 "윈도 호스트에 대한 최근 콘텐츠 업데이트 결함으로 영향을 받은 고객을 적극 지원 중"이라며 "상황의 심각성을 이해하며, 불편과 중단에 대해 깊이 사과드린다"고 말했다.