"복구 돕겠다며 악성코드 유포, 주의해야"... 끝나지 않은 MS발 IT 대란

입력
2024.07.23 14:46
14면
혼란 틈타 악성코드까지 유포 중
사태 원인 제공한 보안업체 CEO
미국 하원 국토안보위 소환될 듯


전 세계를 강타한 마이크로소프트(MS)발 정보기술(IT) 대란에 따른 혼란이 5일째 지속되고 있다. 완전 복구까지는 적잖은 시일이 더 걸릴 것으로 예상되는 가운데, 일부 해커들은 이번 사태 원인 제공자인 미국 보안업체 크라우드스트라이크를 사칭해 "복구를 도와주겠다"며 악성파일을 뿌리고 있어 각별한 주의가 요구된다.

크라우드스트라이크는 지난 18일 발발한 이른바 IT 대란으로 영향받은 약 850만 대의 기기 가운데 상당수가 정상 상태로 돌아왔다고 22일(현지시간) 밝혔다. 그러나 복구 작업을 지연시킬 수 있는 악성파일이 새롭게 발견됐다고 이 회사는 전했다. '크라우드스트라이크-핫픽스닷집'(crowdstrike-hotfix.zip) 이름의 악성파일에는 해커들이 이용자의 기기를 원격 제어할 수 있는 소프트웨어가 포함된 것으로 알려졌다. 파일 이름에 스페인어가 포함된 점으로 미뤄, 해커가 라틴아메리카 출신이거나 라틴아메리카의 이용자들을 겨냥한 것으로 회사는 파악했다.

사고 발발 5일째에도 미국 델타항공 항공편의 무더기 결항 등 혼란이 지속되면서 크라우드스트라이크는 점점 더 벼랑 끝으로 몰리고 있다. 전 세계 방송, 통신, 금융 등 인프라를 먹통으로 만든 이번 사고는 크라우드스트라이크가 배포한 보안 소프트웨어가 MS의 윈도 운영체제와 충돌하면서 발생한 것이다. 이 업체의 최고보안책임자인 숀 헨리는 이에 대한 사과 성명을 발표했으나, 크라우드스트라이크의 주가는 이날 뉴욕 증시에서 전 거래일 대비 13.46% 폭락한 채 장을 마쳤다.

의회로도 소환될 것으로 보인다. 미국 하원 국토안보위원회 소속 공화당 의원들은 이날 조지 커크 크라우드스트라이크 최고경영자에게 위원회 출석을 요구하는 서한을 보냈다고 한다. 답변 기한은 24일로 못 박았다. 마크 그린 하원 국토안보위원회 위원장 등은 서한에서 "이번 사태의 심각성을 무시할 수 없다"며 "미국인들은 이번 사건이 어떻게 일어났고, 크라우드스트라이크가 어떤 조치를 취하고 있는지 자세히 알 자격이 있다"고 밝혔다.

실리콘밸리= 이서희 특파원