윈도 시스템 먹통 사태 악용한 사이버 공격 유의

안녕하세요 No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 글로벌 보안업체 크라우드 스트라이크(Crowd Strike)의 보안 소프트웨어 팔콘(Falcon) 제품으로 인한 윈도 시스템 비정상 종료(블루 스크린) 사태로 전 세계 IT 시스템이 대혼란을 겪고 있습니다. 이 사태를 악용하여 복구를 원하는 기관과 기업에 피싱 메일을 보내거나, 악성코드를 유포하는 등의 사이버 공격이 두드러지게 나타나고 있습니다. 한국의 경우 다른 국가에 비해 피해 규모가 작지만, 사이버 공격 가능성을 배제할 수 없으므로 상황을 예의주시하고 있습니다. 해외 피해 사례를 참고하여 국내 대응 방안을 알아보겠습니다.

 

윈도 시스템 '먹통'사태 해결 방법

윈도 시스템 먹통 사태를 해결하기 위한 방법에 대해 알아보겠습니다. 긴급 조치 방법은 안전 모드에서 문제가 되는 SW 파일을 삭제하는 것입니다. 조치 순서는 먼저 안전 모드로 부팅→복구 화면에서 고급 복구 옵션 보기를 클릭→고급 복구 옵션 메뉴에서 문제 해결을 선택→고급 옵션을 선택→시작 설정을 선택하고 다시 시작 클릭→재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작하면 됩니다.

안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자)를 실행합니다. 다음으로 C:Windows-System32-drivers-CrowdStrike 디렉터리로 이동한 후 C-00000291*.sys 패턴과 일치하는 파일을 검색해 삭제하면 됩니다.

먹통 사태 악용한 사이버 공격

해외에서 감지된 사이버 공격 유형에 대해 살펴보고 그에 대한 대응 방안을 알아보겠습니다. 현재 해외에서 가장 많이 감지된 사이버 공격 사례는 피싱메일입니다. 크라우드 서포트라는 이름으로 복구를 도와주겠다는 내용의 메일을 보내는 방식입니다. 또한 전화 통화로 크라우드 스트라이크 직원을 사칭하는 행위도 포착되었습니다. 크라우드 스트라이크를 도용한 도메인을 활용한 공격 사례도 있었는데, 홈페이지는 크라우드 스트라이크와 블루 스크린 등 주요 키워드를 내세우고 있었습니다. 크라우드 스트라이크 긴급 수정이라는 이름의 압축 파일로 시스템에 악성 프로그램을 침투시키는 사례도 발견되었습니다. 기업의 보안 담당자들은 피싱 메일, 직원 사칭, 홈페이지 도용 등을 주의해야 합니다. 먹통 사태 해결에 도움을 받기 위해서는 크라우드 스트라이크 사의 공식 홈페이지나 한국인터넷진흥원(KISA)에서 운영하는 보호나라 등에서 제공하고 있는 공식적인 긴급 복구 방안만을 참고해야 합니다.

​

사이버 공격과 대응

이러한 사이버 공격은 IT 대란이나 먹통 사태가 발생했을 때 번번이 일어나고 있습니다. 이번 윈도 시스템 먹통 사태의 경우 피해 규모가 컸던 만큼 공격 방식 또한 고도화될 수 있을 것으로 예상됩니다. 만약 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받는 등의 공격 시도를 확인했을 때는 KISA 인터넷 침해대응 센터 종합상황실로 신고하고, 피해를 입은 경우 보호나라 침해 사고 신고→신고하기→그 밖의 해킹 메뉴 순서로 침해 사고를 신고하여 추가 피해를 차단할 수 있습니다.

인스피언(주)의 BizInsider PLUS는 이러한 위협에 신속하게 대응하기 위한 로그관리 및 분석 솔루션(SIEM)입니다. 로그 수집/저장/분석에 대한 가시성을 확보하고 실시간 상관 분석으로 이상 징후를 빠르고 정확하게 탐지하며, 탐지 즉시 관리자에게 알림을 발송하여 신속한 대응이 가능합니다. 또한 로그 통합 관리를 통해 감사 및 보고 목적으로 로그 데이터를 효율적으로 관리하여 규정을 준수할 수 있습니다.

​

ㅣ 관련기사:

🔗보안뉴스 (https://www.boannews.com/media/view.asp?idx=131501)

🔗보안뉴스 (https://www.boannews.com/media/view.asp?idx=131496)

 

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 ​대규모의 IT 시스템에서 생성되는 로그 및 이벤트를 수집/저장/분석/관리합니다. 자체 분산 검색엔진 내장 구성을 통해 초고속 검색 성능과 병렬 확장을 통해 유연한 확장성을 제공합니다. SYLOG, SNMP, AGENT 등 다양한 수집 방법을 지원하며 스케줄링에 의한 자동 삭제 및 압축 기능을 제공합니다. Agent 중앙관리 기능으로 모든 Agent의 버전 관리, 패치, 로그 수집 설정이 가능하며 복잡하고 다양한 시스템에서 수집된 로그에 대해 일관된 보안 모니터링이 가능합니다.

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 IT 환경을 안전하게 보호하고, 보안 사고 발생 시 신속하게 대응할 수 있도록 근거자료를 제공하는 솔루션입니다. CC 인증과 GS 인증을 받았기에 매우 우수한 제품 품질을 보장해 드립니다. 제품은 조달청 온라인몰에서 구매하실 수 있으며, 제품 및 서비스에 대해 궁금한 사항이 있다면 홈페이지로 문의해 주세요!

​

인증 바로가기:

| 🔗 CC 인증 바로 가기(클릭 후 BizInsider PLUS 검색)

| 🔗 GS 인증 바로 가기(클릭)