과학기술정보통신부는 19일 발생한 IT 대란과 관련 국내 피해 상황을 파악 중이며 관련 비상대응팀을 구성했다고 20일 밝혔다.
지난 19일 미국, 유럽, 호주 등에서 항공기 운항이 중단되고 통신, 금융, 방송에서 서비스에 잇따른 차질이 빚어졌다.
마이크로소프트(MS)사의 윈도 시스템이 정상적으로 종료되지 않으며 블루스크린이 뜨는 사태가 발생했다. 미국 사이버 보안업체 크라우드스트라이크(Crowd Strike)가 배포한 보안 소프트웨어 최신 업데이트가 MS 윈도와 충돌하며 발생한 것으로 파악됐다.
과기정통부는 국내 MS 클라우드 서비스 장애 발생과 관련, 한국MS사와 정확한 원인 및 피해 상황을 파악 중이다. 크라우드스트라이크 소프트웨어가 주요 장애 요인으로 꼽히는 만큼 한국인터넷진흥원(KISA)과 블루스크린 관련 비상대응팀을 구성해 긴급 대응에 나섰다.
과기정통부와 KISA는 보호나라&KrCERT/CC 홈페이지에 문제가 되는 업데이트 파일을 삭제하는 긴급 조치 방안을 안내하고 있으며 이와 관련해 발생할 수 있는 사이버 공격에 대한 모니터링도 강화 중이다.
만약 크라우드스트라이크가 배포한 팰컨(Falcon) 제품군 최신 패치를 적용하고 블루스크린이 발생했다면 안전 모드에서 문제의 파일을 삭제해야 한다.
안전 모드 부팅 후 복구 화면에서 ‘고급 복구 옵션 보기’를 클릭한 다음 ‘문제 해결’을 선택한다. 이후 ‘고급 옵션’과 ‘시작 설정’을 차례대로 선택하고 ‘다시 시작’을 클릭한다. 재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작한다. 안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자)를 실행하고 ‘C:\Windows\System32\drivers\CrowdStrike’ 디렉터리로 이동해 ‘C-00000291*.sys’ 패턴과 일치하는 파일을 검색해 삭제하도록 한다.
긴급 조치 전후 발생할 수 있는 외부 침입에 대비해 보안을 강화하고 크라우드스트라이크 제품군 업데이트 삭제 등을 사칭하는 파일 등은 주의해야 한다.
현재 국내에서 피해를 입은 10개 기업은 시스템 복구가 완료됐거나 진행 중이다. 방송통신발전기본법상 재난 장애 시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인한 피해가 발생하지 않았다.
.png?type=nf190_130)
