미국 CISA, 글로벌 IT 대란 악용한 사이버공격 가능성 경고

[디지털투데이 강진규 기자] 미국 정부의 사이버안보 기관인 미국 사이버보안 및 인프라 보안국(CISA)이 19일 발생한 글로벌 IT 대란 이슈를 악용한 사이버공격 가능성을 경고했다.

미국 CISA는 19일(현지시간) 크라우드 스트라이크 업데이트 에러 사건과 관련해 보안 경고문을 게재했다.

CISA는 “위협 행위자들이 계속해서 광범위한 IT 중단을 피싱 및 기타 악의적 활동에 이용하고 있다”며 “CISA는 이러한 활동으로부터 사용자, 자산 및 데이터를 보호하기 위한 강력한 사이버보안 조치를 취할 것을 촉구한다”고 밝혔다.

CISA는 최근 크라우드 스트라이크 업데이트 문제로 인해 마이크로소프트(MS) 윈도 호스트에 영향을 미치는 광범위한 중단을 인지하고 있으며 크라우드 스트라이크 및 연방, 주, 지방, 부족 및 지역 파트너는 물론 중요 인프라 및 국제 파트너와 긴밀히 협력하고 있다고 설명했다.

CISA는 이번 사안이 악의적인 사이버활동이 아니라 크라우드 스트라이크 팔콘 콘텐츠 업데이트로 인한 것이라며 윈도 10 시스템에 영향을 주지만 맥과 리눅스 호스트에는 영향을 미치지 않는다고 설명했다.

CISA는 크라우드 스트라이크에 따르면 문제가 식별되고 격리됐으며 수정 사항이 배포됐다며 크라우드 스트라이크 고객은 그 회사의 지침과 고객 포털을 참조해 문제를 해결해야 한다고 강조했다.

CISA는 특히 위협 행위자들이 이번 사건을 피싱 및 기타 악의적인 활동에 활용하는 것을 관찰했다고 밝혔다. CISA는 조직과 개인이 경계심을 늦추지 않고 합법적인 출처의 지침만 따를 것을 촉구한다며 각 기관들이 피싱 이메일이나 의심스러운 링크를 클릭하지 않도록 직원들에게 상기시킬 것을 권장한다고 지적했다.

CISA는 해커들이 이번 IT 대란에 대한 정보제공, 경고, 업데이트 등을 가장해 공격하는 것을 우려하고 있는 것으로 알려졌다. 그같은 첩보가 입수된 것으로 보인다. 또 IT 시스템이 중단된 허점을 노린 해킹 공격이 발생할 가능성도 있다는 지적이다.