14일 LG전자 서비스센터 운영 중단을 일으킨 악성코드 감염 증상을 분석한 결과, 5월 전 세계를 강타한 '워너크라이(WannaCry)' 랜섬웨어 감염 증상과 같은 것으로 드러났다.

15일 LG전자와 보안 업계에 따르면, LG전자는 14일 일부 서비스센터 내 셀프 접수기가 워너크라이 랜섬웨어에 감염된 정황을 확인하고 해당 기기의 운영을 중단했다. 이 과정에서 고객 접수가 일시적으로 지연되면서 서비스센터 방문 고객이 불편을 겪었다.

랜섬웨어는 컴퓨터에 저장된 주요 파일을 무단으로 암호화하고, 이를 풀어주는 조건으로 돈을 요구하는 악성코드다. 셀프 접수기와 같은 기기에는 고객 정보와 같은 민감한 데이터가 저장돼 있지 않아 정보유출 등 심각한 침해사고로 이어지지는 않지만, 정상적인 운영은 어렵게 된다.

5월 국내에 상륙한 워너크라이 랜섬웨어에 CGV 영화관 내 광고 서버가 감염돼 영상 송출 장치에 표시된 모습. / IT조선 DB
5월 국내에 상륙한 워너크라이 랜섬웨어에 CGV 영화관 내 광고 서버가 감염돼 영상 송출 장치에 표시된 모습. / IT조선 DB
일반적으로 랜섬웨어는 한 번 감염으로 한 대의 컴퓨터를 장악한다. 하지만 워너크라이 랜섬웨어는 마이크로소프트(MS)의 윈도 운영체제의 취약점을 악용해 네트워크에 연결된 다른 컴퓨터까지 감염시키는 점이 특징이다. 워너크라이 랜섬웨어는 5월 첫 출현 당시 한국을 포함해 전 세계 150개국 컴퓨터 20만대쯤을 감염시키는 등 사상 최대 규모의 감염 사례를 기록했다.

LG전자는 감염된 기기의 보안 업데이트를 위해 외부망을 차단해 워너크라이 랜섬웨어 감염 증상이 외부로 퍼지는 것을 막았다. 일각에서 주장한 LG전자 서비스센터 서버의 대대적인 랜섬웨어 감염은 사실이 아닌 것으로 알려졌다.

한국인터넷진흥원(KISA)과 과학기술정보통신부는 14일 LG전자의 신고를 받고 랜섬웨어 감염 경로 추적 등 사고 조사에 착수했다고 밝혔다.

LG전자 한 관계자는 "일부 서비스센터에 있는 셀프접수기에서 악성코드 감염으로 의심되는 증상이 나타나 보안 업데이트를 위해 외부망을 차단했다"며 "15일까지는 문제 센터 전체가 조치 완료되며, 이후 정상적인 서비스가 가능할 전망이다"라고 말했다.