김보경기자
일부 항공사들의 발권·예약 시스템이 마비된 지난 19일 오후 제주국제공항 출발층 제주항공 발권카운터에서 직원들이 분주하게 수기 발권업무를 진행하고 있다. [사진=연합뉴스]
지난 19일 발생한 글로벌 IT 대란을 악용한 사이버 공격 시도가 해외에서 발생하고 있어 정부가 비상 대응에 들어갔다. 또한 항공사, 게임사 등 이번 사태로 피해를 본 국내 기업 10곳 중 6곳은 복구가 완료된 것으로 파악됐다.
22일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 마이크로소프트(MS)발 IT 대란을 악용한 사이버 공격 시도가 해외에서 발생하고 있어, 국내 기업 보안 담당자들의 주의가 요구된다. 이번 사태는 MS의 클라우드 서비스 '애저(Azure)'를 사용하는 사이버 보안 업체 '크라우드스트라이크'가 배포한 소프트웨어 업데이트와 MS 윈도 운영체제와 충돌하면서 발생했다. 이런 상황을 틈타 해외에선 기술 문제를 복구시켜주겠다며 악성코드를 유포하거나, 가짜 피싱 이메일을 통해 개인정보 입력을 유도하는 사이버 공격이 발견되고 있다.
KISA는 "크라우드스트라이크 공식 홈페이지나 보호나라 사이트 등에서 제공되고 있는 공식적인 긴급 복구 방안만을 참고해달라"고 당부했다. KISA 측은 이날 오전 기준 국내에서 이와 관련된 악성코드나 피싱 의심 사례 신고는 접수되지 않았다고 밝혔다.
7월 한 달은 사이버 보안 의식을 제고하기 위해 정부가 정한 '정보보호의 달'인데, 공교롭게도 전 세계적인 IT 먹통 사태가 발생하면서 보안에 비상등이 켜진 것이다. 과기정통부가 발표한 사이버 침해 사고 신고 건수는 지난해 1277건으로 전년 대비 12% 증가했다. 지난해 가장 많은 침해 사고가 일어난 업종은 정보통신업(442건)이고, 가장 피해가 늘어난 업종은 도·소매업(184건)으로 전년 대비 18% 증가했다.
과기정통부는 이번 사태로 피해를 입은 국내 기업은 총 10곳으로 파악됐으며 이 중 6곳은 복구가 완료됐다고 밝혔다. 나머지 4곳은 복구가 진행 중이고, 한국MS와 협력해 추가 피해 업체가 있는지 여부를 확인하고 있다. 과기정통부 관계자는 "공공서비스나 기업과 소비자간 거래(B2C) 서비스에서 불편은 모두 해결됐다"면서도 "기업 내 직원들이 PC 복구 상황까지 일일이 파악하기 어려운 실정"이라고 말했다. 재난 장애 시 보고 의무가 있는 이동통신 3사, 네이버·카카오 등 포털 등 주요 통신사업자 26곳은 이번 사태로 인한 피해는 없었다.
국토교통부와 항공업계에 따르면 지난 19일 오후 3시 30분께부터 오류가 발생한 제주항공, 이스타항공, 에어프레미아의 발권·예약 시스템과 온라인 홈페이지는 20일 오전 3시 30분께 복구가 완료됐다.
이들 LCC 3사의 항공편은 인천국제공항에서 31편, 김포·제주 등 다른 국내 공항에서 61편 등 총 92편이 지연 운항했다. 결항은 없었다. 항공사별로는 제주항공 61편, 이스타항공 30편, 에어프레미아 1편 등 지연이 발생했다. LCC 3사 외에 다른 국내 항공사와 인천공항을 비롯한 국내 공항은 자체 클라우드를 구축하고 있어 항공편 운영에 차질이 없었다.