'글로벌 IT 대란' 유발 美보안업체 "복구 미끼로 악성파일 유포"

크라우드스트라이크, 해킹위험 확산 경고…'먹통' 기기 상당 부분 복구
美하원 국토안보위, 24일 조지 커츠 CEO 소환해 증언 청취

지난주 발생한 글로벌 정보통신(IT) 대란을 악영하려는 해커들이 악성코드를 유포, 해킹 위험이 확산하고 있다는 경고가 나왔다.

22일(현지시간) 미국 월스트리트저널(WSJ)에 따르면 이번 사태의 원인을 제공한 미국 IT 보안업체 크라우드스트라이크(CrowdStrike)는 일부 해커들이 먹통이 된 시스템의 빠른 복구를 도와주겠다며 악성파일을 유포하고 있는 것을 확인했다.

해당 파일의 이름은 '크라우드스트라이크-핫픽스닷집'(crowdstrike-hotfix.zip)으로 해커들이 사용자의 기기를 원격으로 제어할 수 있는 악성 소프트웨어가 포함돼있다.

크라우드스트라이크는 해당 파일 가운데 스페인어 이름이 붙은 것이 포함돼 있다는 점에서 해커들이 라틴아메리카 내 고객을 겨냥한 것으로 보인다고 설명했다.

이 회사는 "공식 채널을 통해 크라우드스트라이크의 담당자와 소통하고 있는지 확인하고 크라우드스트라이크 지원팀에서 제공한 기술 지침을 준수해달라"고 자사 보안 프로그램 사용자들에게 권고했다.

전문가들은 완전 복구까지는 몇 주가 걸릴 수 있다고 전망하는 가운데 지난주 먹통이 됐던 850만대의 기기 중 상당 부분은 복구가 완료됐다고 영국 일간 가디언과 AP통신 등은 전했다.

크라우드스트라이크는 "오류가 발생한 수백만 대의 컴퓨터 중 상당 부분이 복구됐다"고 밝혔다.

크라우드스트라이크는 또한 시스템 복구를 보다 빠르게 도와줄 새로운 기술도 테스트하고 있다고 설명했다.

지난 19일 발생한 IT 대란은 크라우드스트라이크가 배포한 보안 프로그램 업데이트 패치가 마이크로소프트(MS)의 윈도와 충돌하면서 발생했다.

이에 따라 세계 각국에서 윈도를 사용하는 기기 850만대에 '죽음의 블루스크린'(Blue Screen Of Death·컴퓨터 화면이 갑자기 파랗게 변하는 현상)이 나타났고 항공, 통신, 금융 서비스 등이 동시다발적으로 마비됐다.

크라우드스트라이크의 최고보안책임자인 숀 헨리는 링크트인에 이번 사태에 관한 사과 성명을 발표했다.

그는 지난 48시간이 회사에서 보낸 12년 가운데 가장 힘들었던 순간이라며 고객을 실망 시켰고, 오랫동안 쌓아온 신뢰를 급격히 잃었다고 말했다.

크라우드스트라이크는 이번 사태로 미국 하원 소환에도 직면하게 됐다.

워싱턴포스트(WP)에 따르면 미국 하원 국토안보위원회 소속 공화당 의원들은 조지 커츠 크라우드스트라이크 최고경영자(CEO)에게 오는 24일까지 의회에 출석해 사태 발생 이유와 재발 방지 대책 등을 설명하라고 요구했다.

마크 그린 하원 국토안보위원회 위원장과 앤드루 가르바리노 사이버보안소위원회 위원장은 커츠 CEO에게 보낸 서한에서 "이번 사태가 네트워크 의존과 관련된 국가 안보 위험에 대해 광범위하게 경고하는 역할을 해야 한다"며 "중요한 인프라를 보호하려면 이번 사태를 통해 배우고 재발하지 않도록 해야 한다"고 밝혔다.

그러면서 "이번 사태의 심각성을 무시할 수 없다"며 "미국인들은 이번 사건이 어떻게 일어났고, 크라우드스트라이크가 어떤 조치를 취하고 있는지 자세히 알 자격이 있다"고 강조했다.

미국 하원에서는 감독위원회와 에너지상무위원회 등이 이번 사태를 들여다보고 있지만, 공개 소환에 나선 것은 국토안보위원회가 처음이다.

MS의 시장 독점에 대한 우려도 나왔다.

클라우드 컴퓨팅 서비스 간의 합병 문제를 검토하고 있는 연방거래위원회(FTC) 리나 칸 위원장은 엑스(X·옛 트위터)에 "요즘에는 하나의 결함이 전체 산업에까지 영향을 미치는 경우가 많다"며 "수백만 명의 사람들과 기업들이 대가를 치르는 이런 사건들은 집중이 어떻게 취약한 시스템으로 연결되는지 보여준다"고 적었다.

/연합뉴스