PC 안전 모드서 문제 파일 삭제 뒤 재부팅 등 조치 방안 권고
[서울=연합뉴스 조성미 기자] 전 세계 곳곳에서 항공기 운항이 중단되고 주요 인프라가 동시다발로 마비되는 ‘글로벌 IT 대란’이 일어난 가운데 정보통신(IT)당국은 국내 주요 정보 통신망 이용에 이상이 없는 것으로 파악하고 영향을 받은 일부 항공사 등에 보안 패치 발급 등을 조치했다.
정보통신 당국은 이번 사태와 연관 지어 발생할 수 있는 사이버 공격에 대한 감시를 강화하고 있다며 크라우드스트라이크사 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의를 당부했다.
과학기술정보통신부는 19일 보도자료를 통해 미국 보안 기업 크라우드스트라이크의 보안 소프트웨어 ‘펠컨 센서’가 주요 장애 요인으로 파악됨에 따라 한국인터넷진흥원(KISA)과 비상 대응팀을 꾸려 긴급 대응하고 있다며 이같이 밝혔다.
한국 마이크로소프트가 과기정통부에 밝힌 바에 따르면 한국 시각 이날 오전 6시56분께 MS 클라우드 서비스 애저(Azure)에 장애가 나타났고 이날 오후 12시41분께 복구 완료다.
이 장애는 미국 내 애저 서비스 제공 지역 일부에서 일어났으며 국내에 미친 영향은 경미한 것으로 추정됐다.
하지만, 이날 오후 4시께부터 크라우드스트라이크 보안 소프트웨어 업데이트로 인한 충돌이 일어나 블루 스크린이 뜨며 PC가 작동을 멈추는 등의 장애가 발생했다.
크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트 윈도 운영체제(OS)와 충돌한 탓이다.
과기정통부와 한국인터넷진흥원(KISA)은 정보 보호 사이트 ‘보호나라’에 크라우드스트라이크 제품으로 인한 윈도 시스템 비정상 종료 관련 긴급 조치 권고를 공지했다.
긴급 조치 방안으로 ▲ 안전 모드에서 문제 파일 삭제 ▲ 안전 모드에서 크라우드스트라이크 폴더 이름 변경 ▲ 레지스트리 편집기를 활용해 ‘CSAgent’ 서비스 차단을 권고했다.
크라우드스트라이크도 사용자가 컴퓨터를 윈도 ‘안전 모드’ 혹은 ‘복구 모드’로 부팅해 특정 파일(C-00000291*.sys)을 삭제한 뒤 재부팅 할 것을 해결책으로 공지하고 충돌 문제를 해결한 새 업데이트 파일을 배포했다.
이날 기준 저가 항공사(LCC), 온라인 게임업체 등 국내 10개 기업에 피해가 확인됐고 시스템 복구를 진행 중이거나 완료했다.
다만, 방송통신발전기본법 상 재난 장애 시 당국 보고 의무를 지닌 기간통신 11개 사(SK텔레콤, KT[030200], LG유플러스[032640] 등), 부가통신 7개 사(네이버, 카카오[035720], 구글 등), 데이터센터 8개 사(SK브로드밴드, 네이버클라우드 등) 주요 통신사업자 26개 사에는 피해가 발생하지 않았다.
같이 보면 좋은 기사