침해사고/위협동향

“LG전자, 랜섬웨어에 당한거 맞다” 최종 확인

최민지

[디지털데일리 최민지기자] 국내 대표기업인 LG전자가 랜섬웨어에 당했다. 16일 업계에 따르면 지난 14일 LG전자 일부 서비스센터에서 발생한 업무지연은 워너크라이 랜섬웨어 공격에 따른 것으로 나타났다.

지난 5월 한국을 포함해 전세계를 휩쓴 워너크라이 랜섬웨어는 운영체제와 보안프로그램을 최신으로 업데이트하는 등의 조치만 취하면 충분히 막을 수 있는 공격이다. 당시 정부와 한국인터넷진흥원, 보안기업 등 민관이 적극적인 홍보활동을 펼쳐 국내 피해는 해외사례와 비교해 미미했다.

국내에서 손꼽히는 대기업인 LG전자가 철 지난 랜섬웨어에 당했다는 점에서 관련 보안업계는 당혹스러운 반응이다. 지난 14일 발생한 일부 LG전자 서비스센터 업무지연에 대해 당초 LG전자는 "랜섬웨어가 아닌 것 같다"고 해명했지만 한국인터넷진흥원(KISA)이 조사에 나선 결과, 최종적으로 랜섬웨어가 맞는 것으로 확인됐다.

결국 LG전자도 사건 이틀 만에 관련 내용을 공식 정정했다. 관련하여 16일 LG전자는 "지난 14일 일부 서비스센터의 트래픽을 증가시켜 업무지연을 일으킨 악성코드를 KISA와 분석한 결과 랜섬웨어인 것으로 확인했다"고 공식화했다.

결과적으로, 한국을 대표하는 대기업이 사실을 제대로 파악하지 못한 채 잘못된 입장을 전달했다는 점에서 아쉬운 대목이다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 후, 이를 인질로 삼고 금전을 요구하는 악성코드다.

앞서 지난 14일 LG전자는 일부 서비스센터에 있는 셀프접수기에서 악성코드 감염으로 의심되는 증상이 나타나 보안 업데이트를 위해 외부망을 차단했다. LG전자측은 이 과정에서 일부 서비스센터에서 방문 고객 접수가 일시적으로 지연됐다고 상황을 전달했으나 랜섬웨어 가능성에 대해서 부인했었다.

LG전자 측은 “자체 모니터링에서 트래픽이 증가하는 이상징후를 발견하고 서비스센터의 네트워크를 외부와 차단한 결과, 현재까지 데이터 암호화, 금전 요구 등의 피해는 발생하지 않았다”며 “악성코드에 감염됐던 무인접수단말기의 보안 업데이트를 모두 완료해, 16일부터는 서비스센터의 모든 무인접수단말기가 정상 운영되고 있다”고 말했다.

전세계를 강타한 워너크라이부터 해커 협박에 못 이겨 13억원을 건넨 인터넷 '나야나' 사태까지 한국도 랜섬웨어 피해지역으로 부상하고 있다.

국내에서 랜섬웨어 우려가 커지면서 정부는 민간기업과 협의체 및 핫라인 등을 구축한 바 있다. 이런 상황에서 LG전자가 랜섬웨어에 당한 이유는 폐쇄망이라는 이유로 운영체제·보안업데이트 등 보안정책에 소홀했기때문이라는 지적이 제기되고 있다.

이날 KISA는 과학기술정보통신부(장관 유영민)는 최근 윈도우 SMB 취약점을 통해 웜 형태로 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염사례가 재발견돼 랜섬웨어 피해확산 방지를 위해 사용자 주의를 요청했다.

특히, 과기정통부와 KISA 측은 “각 기관(기업) 또는 개인이 워너크라이 등 랜섬웨어 공격으로부터 피해를 입지 않도록 출처가 불분명한 이메일 열람을 금지해야 한다”며 “현재 운영 중인 운영체제 등 소프트웨어(SW) 및 백신 등은 최신 업데이트, 중요 자료는 백업하고 SMB 등 사용하지 않는 서비스 차단, 불필요한 공유폴더 연결 설정 해제 등 보안수칙이 잘 지켜지고 있는지 재점검해주기를 바란다”고 강조했다.

이어 “각 기관(기업)에서는 내부 주요 시스템 이외에도 자사, 고객사, 협력사 등에서 관리하는 시스템에 대해서도 철저한 보안 점검을 통해 랜섬웨어 등 사이버 공격으로 인한 피해가 발생하지 않도록 예방 활동을 강화해야 한다”고 덧붙였다.

한편, 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 KISA(국번 없이 118번 또는 110번)에 즉시 신고해야 한다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널