보안뉴스 창간 17주년을 축하합니다!!

Home > Security

LG전자 서비스센터 초유의 마비 사태! “랜섬웨어 감염 맞다”

입력 : 2017-08-14 23:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
LG전자서비스 서버, 랜섬웨어에 감염...전국 모든 서비스센터도 감염 가능성 높아
보안관리 담당하는 LG CNS, 백업만 믿고 랜섬웨어 예방엔 소홀했다는 지적 받아


[보안뉴스 김경애 기자] 전국의 모든 LG전자 서비스센터의 서버를 관리하는 LG전자 자회사인 LG전자서비스의 서버가 악성코드 공격을 받아 랜섬웨어에 감염된 것으로 드러났다. 더욱이 감염된 LG전자서비스 서버는 각 지역에 있는 모든 LG전자 서비스센터의 서버들을 관리하고 있어 전국의 모든 서비스센터가 마비되는 사태가 벌어진 것으로 추정된다.

[이미지=LG전자서비스 홈페이지 캡쳐]


이번에 랜섬웨어에 감염된 LG전자서비스의 서버는 상암센터에 있으며, 이에 대한 보안관리는 LG CNS가 담당하고 있는 것으로 알려졌다.

일각에서 랜섬웨어에 감염된 게 아니라는 의견도 나왔지만, 본지 취재결과 랜섬웨어에 감염된 게 맞는 것으로 확인됐다.

랜섬웨어 감염 여부에 대해 LG CNS의 관계자는 “정확히 어떤 랜섬웨어에 감염됐는지는 모르지만 랜섬웨어 감염이 맞다”며 “현재 원인 파악 중에 있다”고 말했다.

특히 해당 서버는 전국 각 지역에 있는 모든 LG전자서비스의 서버를 관리하고 있어 전국에 있는 LG전자서비스센터가 모두 랜섬웨어에 감염됐을 것으로 추정된다.

이번 사태의 원인과 관련해서 한 보안전문가는 “전국 서버망을 관리하는 자회사인 LG전자서비스의 서버가 랜섬웨어에 감염됐기 때문에 전국에 있는 LG전자 서비스센터가 일시 마비됐다”고 말했다.

또 다른 보안전문가는 “LG전자 서비스센터의 셀프접수기도 악성코드에 감염되어 트래픽이 과다 발생했고, 이에 LG전자서비스 측에서 보안 업데이트를 위해 외부망을 차단함으로써 장애가 발생한 것으로 보인다”고 진단했다.

이번 랜섬웨어 감염 사태에 대해 보안전문가들은 백업만 믿고 소홀하게 대응한 결과라고 입을 모았다.

이에 대해 한 보안전문가는 “백업은 돼 있을 것으로 보이나 보안을 담당하고 있는 LG CNS에서 백업만 믿고 정작 랜섬웨어 예방에는 소홀해 서버망 마비 사태까지 발생한 것”이라며 “더군다나 휴가 기간에 발생한 사건인 만큼 피해 규모도 클 것으로 예상되고 즉각 대응하기도 쉽지 않을 것”이라고 지적했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대