글로벌 네비게이션 검색 본문 바로가기

IT대란을 이용한 가짜 이메일, 웹사이트 등장... '피싱 주의' 경고

2024.07.21
IT대란을 겪는 회
Reuters

전세계의 사이버 보안 전문가 및 기관들이 최근 일어난 IT 대란과 연관된 해킹 시도에 대해 경고하고 나섰다.

크라우드스트라이크발 대란이 악의적 활동으로 발생했다는 증거는 없지만, 일부 행위자가 이를 부정한 목적으로 이용하려고 시도하고 있다.

영국과 호주의 사이버 기관은 사람들에게 공식적인 것처럼 가장한 허위 이메일, 전화, 웹사이트를 경계하라고 경고하고 있다.

크라우드스트라이크의 대표 조지 커츠는 문제 해결을 위한 패치를 다운로드하기 전 회사의 공식 담당자에게 문의할 것을 사용자들에게 권장했다.

IT대란으로 항공 대기를 하는 이용객
Getty Images
대규모 IT대란으로 인해 전 세계적으로 수천 편의 항공편이 취소됐다

그는 자신의 블로그 게시물에서 "우리는 악의적인 의도를 가진 사람들이 이번 대란을 이용할 것이란 사실을 인지하고 있다"고 전했다.

"우리의 블로그와 기술 지원은 최신 소식을 확인할 수 있는 공식 채널입니다."

'Have I Been Pwned'라는 사이버 보안 홈페이지를 운영하는 전문가 트로이 헌트도 커츠의 말에 동의했다.

"이번에 뉴스의 헤드라인을 장식할 정도로 사람들의 우려를 샀던 이같은 사건은 사기꾼들에겐 선물 같은 일입니다."

헌트는 영국의 정부통신본부나 미국 국가안보국과 같은 호주의 신호정보국이 발령한 '크라우드스트라이크에서 보낸 것처럼 위장한 가짜 소프트웨어 패치 프로그램에 주의하라'는 경고에 대응하고 있었다.

공지에는 "경고! 대란으로 인해 피해를 입은 기업의 복구 작업을 돕는다고 위장한 악성 웹사이트와 비공식 코드가 배포되고 있음을 안내합니다"라고 적혀있다.

호주의 신호정보국은 IT 관리자들에게 정보 및 도움을 얻기 위해서는 크라우드스트라이크의 웹사이트만을 이용할 것을 안내하고 있다.

호주 신호정보국의 이러한 경고는 지난 19일, 영국의 국립사이버보안센터가 크라우드스트라이크 혹은 마이크로소프트의 지원을 가장한 의심스러운 이메일이나 사칭 전화에 대해 주의할 것을 경고한 후 발령됐다.

국립사이버보안센터는 "기회를 악의적으로 이용하고자 하는 활동이 포착되는 등 이번 대란을 이용한 피싱은 다수 확인됐다"고 밝혔다.

두려움과 불확실성

주요한 사건, 특히 기술과 관련된 일이 일어날 때마다 해커들은 두려움과 불확실성을 이용해 그들이 기존에 사용하던 방식을 살짝 수정해 접근하곤 한다.

이는 코로나19 팬데믹 때도 유사하게 일어났다. 당시 해커들은 코로나 바이러스에 대한 정보를 제공하고 마치 바이러스에 대한 해독제가 있는 것처럼 가장해 개인과 조직을 대상으로 피싱 이메일 공격을 실시했다.

특히 이번 IT대란은 전세계적인 뉴스였기 때문에 해커들이 이를 이용하는 모습이 목격되고 있다.

세큐어웍스의 연구원들에 따르면 이미 크라우드스트라이크과 유사한 도메인의 등록이 급격히 증가했다. 해커들은 마치 공식 웹사이트처럼 보이는 가짜 사이트를 등록해 IT 관리자나 개인을 속여 악성 소프트웨어를 다운로드하거나 개인정보를 넘기도록 유도하고 있다.

이번 경고는 IT대란으로 인해 기업의 시스템을 다시 복구시키려고 하는 IT 관리자들에게 주로 적용된다.

그러나 개인도 표적이 될 수 있으므로 전문가들은 늘 주의를 기울이고 크라우드스트라이크의 공식 채널을 통해서만 조치를 취할 것을 경고했다.

BBC NEWS 코리아 최신 뉴스