실시간 뉴스



LG 서비스센터 정상화…오류 원인 '워너크라이'


KISA "출처 불분명한 이메일 열람 금지"

[아이뉴스24 강민경, 성지은기자] LG전자 서비스센터가 랜섬웨어에 감염된 것으로 밝혀졌다.

지난 14일 LG전자 서비스센터 일부 셀프접수기에서 오류를 일으킨 악성코드는 한국인터넷진흥원(KISA)의 분석 결과 워너크라이(WannaCry) 랜섬웨어로 확인됐다.

워너크라이 랜섬웨어는 지난 5월 전 세계를 강타한 랜섬웨어로, 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구한다.

윈도 운영체제(OS)의 파일공유(SMB) 취약점을 통해 네트워크로 전파되며, 한 대의 PC가 감염되면 인터넷에 연결되고 보안에 취약한 다른 PC를 찾아내 무작위로 공격하는 특징을 보인다.

LG전자 관계자는 "셀프접수기 오류 원인이 랜섬웨어로 밝혀졌다고 16일 KISA로부터 전달받았다"며 "다만 LG전자가 자체 모니터링에서 트래픽이 증가하는 이상징후를 발견하고 지체없이 서비스센터의 네트워크를 외부와 차단한 결과, 현재까지 데이터 암호화, 금전 요구 등의 피해는 발생하지 않았다"고 설명했다.

LG전자에 따르면, 랜섬웨어에 감염됐던 셀프접수기는 보안 업데이트를 모두 완료했으며 정상 운영 중이다.

워너크라이 랜섬웨어 국내 감염 사례가 재발견된 것과 관련 KISA는 피해 확산 방지를 위해 사용자 주의를 당부했다.

KISA는 "각 기업 및 기관은 워너크라이 등 랜섬웨어 공격으로 부터 피해를 입지 않도록 출처가 불분명한 이메일 열람을 금지해야 한다"며 "OS를 포함한 소프트웨어, 백신 등은 최신 업데이트를 하고 중요 자료를 백업해야 한다"고 당부했다.

또 "SMB 등 사용하지 않는 서비스를 차단하고 불필요한 공유폴더 연결 설정을 해제하는 등 보안 수칙이 잘 지켜지고 있는지 재점검해야 한다"고 조언했다.

한편, 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 KISA(국번 없이 118번 또는 110번)에 즉시 신고할 수 있다.

강민경기자 spotlight@inews24.com, 성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 LG 서비스센터 정상화…오류 원인 '워너크라이'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스