[일요주간=김지민 기자] LG전자 서비스센터가 랜섬웨어에 감염돼 일부 서비스가 지연되는 등의 사태가 빚어졌다.
LG전자에 따르면 지난 14일 서비스센터에 있는 일부 셀프접수기에서 트래픽이 일시적으로 증가하는 등 악성코드 감염으로 의심되는 증상이 발견됐다.
한국인터넷진흥원(KISA) 등의 분석 결과 오류를 일으킨 악성코드는 워너크라이(WannaCry) 랜섬웨어로 확인됐다.
워너크라이 랜섬웨어는 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하곤 했던 랜섬웨어로, 지난 5월 전세계를 강타했다.
워너크라이는 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 통해 네트워크로 전파되며, 한 대의 PC가 감염되면 인터넷에 연결되고 보안에 취약한 다른 PC를 찾아내 무작위로 공격하는 것이 특징이다.
LG전자 관계자는 “16일 KISA로부터 셀프접수기 오류 원인이 랜섬웨어로 밝혀졌다고 전달받았다”면서 “다만 LG전자가 자체 모니터링에서 트래픽이 증가하는 등 이상징후를 발견하고 지체없이 서비스센터의 네트워크를 외부와 차단한 결과 현재까지 데이터 암호화, 금전 요구 등의 피해는 발생하지 않았다”고 말했다.
현재 악성코드에 감염됐던 LG전자의 셀프접수기는 보안 업데이트를 모두 완료했으며, 16일부터는 모든 셀프접수기가 정상 운영 중인 것으로 알려졌다.
KISA는 워너크라이 랜섬웨어 국내 감영 사례가 재발한 것과 관련해 피해 확산 방지를 위해 사용자 주의를 당부했다.
KISA는 "각 기업 및 기관은 워너크라이 등 랜섬웨어 공격으로 부터 피해를 입지 않도록 출처가 불분명한 이메일 열람을 금지해야 한다"면서 "OS를 포함한 소프트웨어, 백신 등은 최신 업데이트를 하고 중요 자료는 백업해야 한다"고 강조했다.
이어 “SMB 등 사용하지 않는 서비스를 차단하고 불필요한 공유폴더 연결 설정을 해제하는 등 보안 수칙이 잘 지켜지고 있는지 재점검해야 한다”고 당부했다.
한편 랜섬웨어 감염 등의 사고가 의심되는 경우 KISA(국번 없이 118번 또는 110번)에 즉시 신고하면 된다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
