'IT 대란' 빌미로 피싱·음란물 활개…KISA, 이용자 주의 당부

[이데일리 최연두 기자] 전 세계를 강타한 마이크로소프트(MS)발 IT 대란이 채 안정화되기도 전에 이를 악용한 피싱 사이트와 악성코드, 음란 게시물이 대거 등장하면서 2차 피해 우려가 제기되고 있다. 해외에서 피해 사례가 주로 발생하고 있는 상황이나, 불특정 다수를 상대로 한 사이버 위협에 국내 이용자들도 주의가 필요하다.

해커와 키보드 관련 이미지(사진=픽사베이)

22일 보안업계에 따르면 이번 IT 대란의 원인으로 지목된 미국의 보안 소프트웨어 업체 ‘크라우드스트라이크’(crowdstrike)의 사명을 악용해 만든 신규 피싱 사이트 도메인 30여개가 최근 온라인에서 생성됐다. 일부는 구글 등 검색 엔진 사이트의 조치로 이미 운영이 중단된 상황이다. 나머지 피싱 사이트는 크라우드스트라이크의 오류 해결을 돕겠다며 안전한 사이트로 위장해 이용자의 이름, 직장, 연락처, 이메일 주소 등의 개인정보를 요구하는 등 여전히 악의적인 행위를 감행하고 있다.

이번 사태를 빌미로 음란물이나 성인 게임 광고도 급속도로 퍼지고 있다. 소셜미디어 엑스(X, 전 트위터)에 올라온 같은 내용의 게시글들이 대표적인 사례다. 주로 MS, 크라우드스트라이크, 사이버 공격, 컴퓨터 등 관련 단어를 해시태그()로 설정했다. 이용자가 해당 단어를 단순히 검색만 하더라도 이 게시물들이 검색 결과로 볼 수 있도록 한 수법이다.

흥미로운 점은 MS발 IT 대란을 주도했다는 음모론이 제기된 ‘세계경제포럼’(WEF·다보스포럼)도 해시태그에 포함됐다는 것이다.

22일 기자가 확인한 결과 성인 게임사이트로 연결되는 X 게시물이 여러 건 발견됐다. (사진=X 게시물 캡처)

이데일리가 확인한 X 게시물의 경우, ‘모두가 MS crowdstrike에 대해 얘기하고 있지만, WEF 클라우스 슈밥 회장의 2020년 이 영상은 잊어버렸다. 이 영상에는 전 세계를 완전히 중단시키는 사이버공격을 계획하고 있다는 내용을 공공연하게 얘기하는 모습이 담겼다’는 글로 이목을 끌었다. 이 글 아래에 첨부된 영상 재생버튼을 누르면 성인 게임 사이트로 연결됐다.

뿐만 아니다. 소프트웨어 복구 패치로 가장한 악성코드도 속속 발견되고 있다. 앞서 크라우드스트라이크는 지난 20일(현지시간) 자체 블로그에 “사이버 공격자들이 크라우드스트라이크 도입 고객을 겨냥한 것으로 보이는 악성코드 ZIP 파일을 감지했다”면서 “스페인어로 작성된 가짜 안내문도 포함됐다. 이번 사례는 크라우드스트라이크 고객을 상대로 한 악성파일 배포한 첫 사례”라고 강조했다.

KISA도 국내 이용자에 주의를 요구했다. KISA 측은 전날 보호나라 홈페이지를 통해 “최근 발생한 크라우드스트라이크의 제품으로 인한 윈도 시스템 비정상 종료와 관련 이를 악용한 사이버 공격 시도가 해외에서 발생하고 있다”면서 “국내 기업 보안 담당자의 주의가 필요하다”고 말했다.

또한, 해외에서 이번 기술적인 문제를 복구하는 파일로 위장해 악성코드를 유포하거나, 크라우드스트라이크 본사 직원으로 가장한 피싱 이메일로 개인정보 입력을 유도하는 등 해외 사례가 발견됐다고 설명했다.

보안업계는 피해가 상대적으로 적었던 한국도 사이버 공격에 유의해야 한다고 말한다. 다만 이데일리가 KISA와 국내 보안 업체를 중심으로 확인한 결과, 이날 22일 오후 2시 기준 접수된 국내 피해 사례는 없는 상태다. KISA 관계자는 “이번 사고를 악용하는 피싱 등 2차 피해를 대비해 모니터링을 강화하고 있다”고 강조했다.

지난 19일 MS 운영체제(OS)와 크라우드스트라이크의 보안 솔루션 업데이트 패치가 충돌하면서 전 세계 IT 시스템 운영이 중단되는 등 차질을 빚었다. 이로 인해 항공, 금융, 통신 등 여러 분야의 서비스가 멈춰섰다. 미 월스트리트저널(WSJ) 등 외신은 이번 사고로 윈도를 사용하는 전 세계 기기 약 850만대가 영향을 받았다고 보도했다.