크라우드스트라이크발 국내 피해기업 10곳 복구 완료…“사칭 악성코드·피싱 주의”

과학기술정보통신부(이하 과기정통부)는 미국 보안업체 크라우드스트라이크의 보안소프트웨어 패치로 인한 마이크로소프트 윈도우 시스템 장애 발생으로 피해를 입은 것으로 파악한 10개 기업 모두 복구가 완료됐다고 22일 밝혔다.

또 과기정통부와 한국인터넷진흥원(이하 KISA)은 이번 사태를 악용해 사이버 공격 시도가 발생하고 있어 국내 기업 보안 담당자의 주의가 필요하다고 강조했다.

과기정통부는 크라우드스트라이크 홈페이지, 보호나라에서 제공하는 공식적인 복구방안만 참고해 조치해야 한다고 당부했다. 크라우드스트라이크가 유발한 기술문제를 복구시켜 준다며 악성코드 유포하거나 장애 복구 지원으로 가장한 피싱 이메일을 통한 개인정보 입력 유도 등과 같은 위협이 있을 수 있다는 설명이다.

아울러 이번 이슈를 악용한 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받으실 경우 KISA 인터넷침해대응센터(certgen@krcert.or.kr)로 신고하고, 사이버공격 피해를 받은 경우 보호나라를 통해 침해사고를 신고해야 한다고 안내했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network