전 세계를 강타한 IT 대란의 급한 불을 끄고 나자, 이번에는 이런 사태를 악용한 피싱 사기를 주의하라는 경고가 나오고 있다.
마치 바이러스 해독제가 있는 것처럼 속여 피싱 이메일 공격을 하던 코로나19 팬데믹 때와 같이 이번 IT 대란 후에는 MS나 크라우드스트라이크 직원을 사칭하거나 공식 웹사이트처럼 보이는 가짜 사이트를 등록해 개인이나 기업의 시스템을 다시 복구시켜 줄 수 있을 것처럼 속인다는 것이다.
이런 유의 사기꾼들은 이번 IT 대란 복구에 길게 몇 주가 걸릴 수도 있다는 것을 이용해 빨리 복구되도록 도와준다고 개인이나 기업 IT 관리자를 속여 악성 소프트웨어를 다운로드하거나 개인정보를 넘기도록 유도해 금융 범죄에 악용하는 것이다.
실제로 IT 대란 사태 이후 몇 시간 만에 MS나 크라우드스트라이크 관련된 웹사이트 도메인이 여러 개 만들어져 범죄용으로 의심되고 있다. 영국의 피싱 전문 사이버 보안 연구원에 따르면 crowdstrike-helpdesk[.]com, crowdstrikeclaim[.]com을 포함해 현재 수십 개의 업데이트 사기 사이트를 확인했다고 한다.
항공편이 결항하거나 은행에서 고객의 돈을 이체하지 못하는 등의 디지털 서비스 중단으로 피해를 겪은 개인이나 기업에 복구를 도울 수 있다는 내용의 악성 웹사이트와 비공식 코드가 전달되면 사람들이 속기 쉽다는 것을 노린 범죄다.
영국 국립사이버보안센터도 "기회를 악의적으로 이용하고자 하는 피싱이 다수 확인됐다. 크라우드스트라이크 혹은 마이크로소프트의 지원을 가장한 의심스러운 이메일이나 사칭 전화에 대해 주의"하라고 경고했다. 사이트 링크 주소에 각별한 주의를 기울이고 의심스러운 링크를 클릭하지 않도록 해 피싱에 의한 해킹 피해를 막도록 주의를 촉구하고 있다.
한인헤럴드