LG서비스센터 서버장애 원인은 ‘랜섬웨어’…“금전 요구 등 피해 없어”

LG전자 서비스센터에서 지난 14일 발생한 일부 서버 장애의 원인은 랜섬웨어였던 것으로 확인됐다.

LG전자는 16일 보도자료를 통해 “일부 서비스센터 트래픽을 증가시켜 업무 지연을 일으킨 악성코드를 한국인터넷진흥원(KISA)과 분석한 결과, 랜섬웨어인 것으로 확인했다”고 밝혔다.

이어 “비정상적인 트래픽 증가를 발견한 직후 서비스센터 네트워크를 외부와 차단했기 때문에 지금까지 데이터 암호화나 금전 요구 등 랜섬웨어의 전형적인 피해는 발생하지 않았다”고 설명했다.

또 “악성코드에 감염됐던 무인 접수단말기의 보안업데이트를 모두 완료해 이날부터는 서비스가 정상운영되고 있다”고 덧붙였다.

이번에 LG전자 서비스센터의 서버 장애를 일으킨 램섬웨어는 지난 5월 전 세계를 강타했던 ‘워너크라이(WannaCry)’인 것으로 알려졌다.

이와 관련, KISA는 이날 “윈도 운영체제의 SMB(파일공유) 취약점을 통해 웜 형태로 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 재발견됐다”면서 피해 확산 방지를 위해 사용자 주의를 당부했다.

KISA는 출처가 불분명한 이메일 열람을 금지하는 한편, 현재 운영 중인 운영체제 등 소프트웨어(SW)와 백신은 최신 버전으로 업데이트하고, 중요 자료는 백업하는 등 보안 점검을 해달라고 조언했다.

또한 랜섬웨어 감염 등이 의심되는 경우 국번 없이 118번 또는 110번으로 즉시 신고해달라고 밝혔다.