이달 윈도 마비 사태 이후 복구 패치로 위장한 악성 해킹툴 유
'crowdstrike-hotfix.zip' 파일 실행하면 기기 통제권 빼앗겨
윈도 마비 사태 피해액 10억달러 넘을 듯
美 의회, 사건 초래한 크라우드스트라이크 CEO 청문회 소환
'crowdstrike-hotfix.zip' 파일 실행하면 기기 통제권 빼앗겨
윈도 마비 사태 피해액 10억달러 넘을 듯
美 의회, 사건 초래한 크라우드스트라이크 CEO 청문회 소환
[파이낸셜뉴스] 이달 전 세계 윈도 컴퓨터에서 보안 프로그램 업데이트 문제로 기록적인 마비 사태를 초래한 미국 보안 업체가 악성 해킹 프로그램 유포를 경고했다. 이들은 문제의 보안 프로그램을 고치는 패치로 위장된 해킹 파일이 온라인에 떠돌고 있다며 수상한 파일을 실행하지 말라고 알렸다.
22일(현지시간) 미국 월스트리트저널(WSJ)는 미국 IT 보안업체 크라우드스트라이크가 20일 작정한 블로그를 인용해 이같이 전했다. 크라우드스트라이크는 전날 온라인 악성프로그램 감시 서비스에 ‘크라우드스트라이크-핫픽스닷집(crowdstrike-hotfix.zip)’이라는 압축 파일이 등록되었다고 밝혔다. 현재 온라인에 퍼지고 있다고 알려진 해당 파일에는 해커들이 사용자의 기기를 원격으로 제어하는 악성 프로그램이 포함되어 있다. 회사 측은 문제의 파일 안에 스페인어 이름이 적힌 파일과 사용설명서가 포함되어 있다며 남미 지역의 고객을 노린 해킹 범죄라고 추정했다.
크라우드스트라이크는 출처를 모르는 파일을 실행하지 말고 고객들에게 자사 담당자와 공식 채널을 통해 소통하라고 권했다. 이어 크라우드스트라이크 지원팀이 제공한 기술 지침을 따라 달라고 강조했다.
미국 시장조사업체 가트너에 따르면 크라우드스트라이크는 지난해 세계 보안 소프트웨어 매출 가운데 14.74%를 차지하는 기업으로 마이크로소프트(MS·40.15%)에 이어 2위였다. 지난 19일 세계 각지에서는 MS 윈도를 운영체제로 사용하는 컴퓨터 약 850만대가 갑자기 마비되었다. 이는 크라우드스트라이크의 보안 소프트웨어 ‘팰컨 센서’의 새로운 업데이트가 윈도와 충돌했기 때문이다. 해당 충돌로 세계 곳곳에서 5000편 이상의 항공기 운항 지연·취소, 방송·통신·금융 서비스 차질 등의 피해가 속출했다. 병원 및 물류 기업의 전산망도 마비되었으며 모든 피해가 완전히 복구되려면 몇 주가 걸릴 전망이다. 19~21일 사이 미국 내에서 7000건 이상의 항공편이 취소되었으며 이 가운데 절반은 델타항공이었다.
미국 컨설팅업체 앤더슨이코노믹그룹의 패트릭 앤더슨 최고경영자(CEO)는 21일 CNN을 통해 이번 사태로 전 세계에서 발생한 피해가 10억달러(약 1조3834억원) 이상이라고 추정했다.
크라우드스트라이크는 22일 비즈니스 소셜네트워크 플랫폼 링크드인에 글을 올려 이번 사태에 사과했지만 보상 여부에 대해서는 언급하지 않았다.
WSJ에 따르면 미국 하원의 마크 그린 국토안보위원회 위원장(공화테네시주)과 앤드루 가르바리노 사이버보안소위원회 위원장(공화뉴욕주)은 22일 조지 커츠 크라우드스트라이크 CEO에게 서한을 보냈다. 이들은 커츠에게 하원 청문회 출석을 요구하며 사태 발생 이유와 재발 방지 대책을 설명하라고 요구했다. 이어 24일 저녁까지 출석 일정을 밝히라고 강조했다.pjw@fnnews.com 박종원 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지