"국내 주요 정보통신망 이상없어…IT 대란 예방 사칭에 주의"종합
페이지 정보
본문
|
과기정통부, 피해 기업·기관 보안 패치 발급…사이버 공격 감시 강화
PC 안전 모드서 문제 파일 삭제 뒤 재부팅 등 조치 방안 권고 서울=연합뉴스 조성미 기자 = 전 세계 곳곳에서 항공기 운항이 중단되고 주요 인프라가 동시다발로 마비되는 글로벌 IT 대란이 일어난 가운데 정보통신IT당국은 국내 주요 정보 통신망 이용에 이상이 없는 것으로 파악하고 영향을 받은 일부 항공사 등에 보안 패치 발급 등을 조치했다. 정보통신 당국은 이번 사태와 연관 지어 발생할 수 있는 사이버 공격에 대한 감시를 강화하고 있다며 크라우드스트라이크사 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의를 당부했다. 과학기술정보통신부는 19일 보도자료를 통해 미국 보안 기업 크라우드스트라이크의 보안 소프트웨어 펠컨 센서가 주요 장애 요인으로 파악됨에 따라 한국인터넷진흥원KISA과 비상 대응팀을 꾸려 긴급 대응하고 있다며 이같이 밝혔다. 한국 마이크로소프트가 과기정통부에 밝힌 바에 따르면 한국 시각 이날 오전 6시56분께 MS 클라우드 서비스 애저Azure에 장애가 나타났고 이날 오후 12시41분께 복구 완료다. 이 장애는 미국 내 애저 서비스 제공 지역 일부에서 일어났으며 국내에 미친 영향은 경미한 것으로 추정됐다. 하지만, 이날 오후 4시께부터 크라우드스트라이크 보안 소프트웨어 업데이트로 인한 충돌이 일어나 블루 스크린이 뜨며 PC가 작동을 멈추는 등의 장애가 발생했다. 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트 윈도 운영체제OS와 충돌한 탓이다. 과기정통부와 한국인터넷진흥원KISA은 정보 보호 사이트 보호나라에 크라우드스트라이크 제품으로 인한 윈도 시스템 비정상 종료 관련 긴급 조치 권고를 공지했다. 긴급 조치 방안으로 ▲ 안전 모드에서 문제 파일 삭제 ▲ 안전 모드에서 크라우드스트라이크 폴더 이름 변경 ▲ 레지스트리 편집기를 활용해 CSAgent 서비스 차단을 권고했다. 크라우드스트라이크도 사용자가 컴퓨터를 윈도 안전 모드 혹은 복구 모드로 부팅해 특정 파일C-00000291*.sys을 삭제한 뒤 재부팅 할 것을 해결책으로 공지하고 충돌 문제를 해결한 새 업데이트 파일을 배포했다. 이날 기준 저가 항공사LCC, 온라인 게임업체 등 국내 10개 기업에 피해가 확인됐고 시스템 복구를 진행 중이거나 완료했다. 다만, 방송통신발전기본법 상 재난 장애 시 당국 보고 의무를 지닌 기간통신 11개 사SK텔레콤, KT, LG유플러스 등, 부가통신 7개 사네이버, 카카오, 구글 등, 데이터센터 8개 사SK브로드밴드, 네이버클라우드 등 주요 통신사업자 26개 사에는 피해가 발생하지 않았다.
csm@yna.co.kr 끝
▶제보는 카카오톡 okjebo ▶연합뉴스 앱 지금 바로 다운받기~ <저작권자c 연합뉴스, 무단 전재-재배포, ai 학습 및 활용 금지> 저작권자c> |
관련링크
- 이전글7070 누구랑 통화했나 추궁에…이종섭 "밝힐 수 없다" 24.07.19
- 다음글"탄핵용 불법청문회", "尹대통령이 주범"…여야 충돌에 아수라장종합2보 24.07.19
댓글목록
등록된 댓글이 없습니다.