LG전자 서비스센터 초유의 마비 사태! “랜섬웨어 감염 맞다” |
|
2017-08-14 | |
LG전자서비스 서버, 랜섬웨어에 감염…전국 모든 서비스센터도 감염 가능성 높아
보안관리 담당하는 LG CNS, 백업만 믿고 랜섬웨어 예방엔 소홀했다는 지적 받아 [보안뉴스 김경애 기자] 전국의 모든 LG전자 서비스센터의 서버를 관리하는 LG전자 자회사인 LG전자서비스의 서버가 악성코드 공격을 받아 랜섬웨어에 감염된 것으로 드러났다. 더욱이 감염된 LG전자서비스 서버는 각 지역에 있는 모든 LG전자 서비스센터의 서버들을 관리하고 있어 전국의 모든 서비스센터가 마비되는 사태가 벌어진 것으로 추정된다. [이미지=LG전자서비스 홈페이지 캡쳐] 이번에 랜섬웨어에 감염된 LG전자서비스의 서버는 상암센터에 있으며, 이에 대한 보안관리는 LG CNS가 담당하고 있는 것으로 알려졌다. 일각에서 랜섬웨어에 감염된 게 아니라는 의견도 나왔지만, 본지 취재결과 랜섬웨어에 감염된 게 맞는 것으로 확인됐다. 랜섬웨어 감염 여부에 대해 LG CNS의 관계자는 “정확히 어떤 랜섬웨어에 감염됐는지는 모르지만 랜섬웨어 감염이 맞다”며 “현재 원인 파악 중에 있다”고 말했다. 특히 해당 서버는 전국 각 지역에 있는 모든 LG전자서비스의 서버를 관리하고 있어 전국에 있는 LG전자서비스센터가 모두 랜섬웨어에 감염됐을 것으로 추정된다. 이번 사태의 원인과 관련해서 한 보안전문가는 “전국 서버망을 관리하는 자회사인 LG전자서비스의 서버가 랜섬웨어에 감염됐기 때문에 전국에 있는 LG전자 서비스센터가 일시 마비됐다”고 말했다. 또 다른 보안전문가는 “LG전자 서비스센터의 셀프접수기도 악성코드에 감염되어 트래픽이 과다 발생했고, 이에 LG전자서비스 측에서 보안 업데이트를 위해 외부망을 차단함으로써 장애가 발생한 것으로 보인다”고 진단했다. 이번 랜섬웨어 감염 사태에 대해 보안전문가들은 백업만 믿고 소홀하게 대응한 결과라고 입을 모았다. 이에 대해 한 보안전문가는 “백업은 돼 있을 것으로 보이나 보안을 담당하고 있는 LG CNS에서 백업만 믿고 정작 랜섬웨어 예방에는 소홀해 서버망 마비 사태까지 발생한 것”이라며 “더군다나 휴가 기간에 발생한 사건인 만큼 피해 규모도 클 것으로 예상되고 즉각 대응하기도 쉽지 않을 것”이라고 지적했다. |
[출처] http://www.boannews.com/media/view.asp?idx=56332&mkind=1&kind=1#