5월 전 세계 강타한 랜섬웨어
LG전자 측 “금전 요구는 없어”
인터넷진흥원 “감염 재발견 확인”
자료 백업 등 보안수칙 점검 당부
최근 LG전자 서비스센터 일부 지점을 마비시킨 악성코드가 지난 5월 전 세계를 강타한 랜섬웨어 ‘워너크라이’인 것으로 확인됐다. 랜섬웨어는 몸값(ransom)과 악성 프로그램(malware)의 합성어로, 감염된 컴퓨터의 파일을 암호화한 뒤 이를 풀어주는 조건으로 돈을 요구하는 해킹 수법이다. 랜섬웨어는 일단 감염되면 복구가 사실상 불가능하기 때문에 이용자들의 각별한 주의가 요구된다.
16일 한국인터넷진흥원(KISA)과 LG전자에 따르면 지난 14일 LG전자 일부 서비스센터에 있는 무인접수단말기에서 발견된 악성코드가 워너크라이인 것으로 최종 확인됐다. KISA 측은 “최근 윈도우 취약점을 통해 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 재발견됐다”며 “피해가 확산되지 않도록 사용자들은 주의해야 한다”고 당부했다. KISA는 워너크라이에 감염된 기업명을 밝히지 않았지만, LG전자가 이에 해당하는 것으로 알려졌다.
LG전자는 14일 일부 서비스센터에서 악성코드 감염으로 의심되는 증상이 나타나 서비스를 중단했다. 보안 업데이트를 위해 외부망을 차단한 상태에서 분석 작업을 벌인 결과 해당 악성코드가 워너크라이인 것으로 확인했다. LG전자 측은 이날 “다행히 금전 요구는 없었다”며 “현재 보안 조치가 완료된 상태”라고 밝혔다.
KISA는 5월 이후 잠잠해졌던 워너크라이가 다시 발견됨에 따라 “출처가 불분명한 이메일 열람을 금지하고, 현재 운영 중인 운영체제 등 소프트웨어(SW) 및 백신 등은 최신 판으로 업데이트해야 한다”고 당부했다. KISA 관계자는 “중요 자료는 백업하고 불필요한 공유폴더 연결 설정을 해제하는 등 보안 수칙이 잘 지켜지고 있는지도 점검해야 한다”고 말했다.
이서희 기자 shlee@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0