[단독] LG 서비스센터 악성코드로 서버망 마비

회사 측 “직원 PC 감염 추정”…일부 센터 “랜섬웨어 때문” 공지 혼선도

14일 오후 서울 종로구 서린동의 LG전자 공식 서비스센터가 대기 중인 손님들을 대상으로 랜섬웨어 감염 사실을 알리는 공지글을 내부 벽면에 붙여뒀다. 맹하경 기자

LG전자 휴대폰, 개인용컴퓨터(PC) 등 사후서비스(A/S)를 맡고 있는 LG전자 서비스센터 서버망이 해커의 공격을 당해 일부 서버가 마비되는 일이 발생했다. 몇몇 센터들은 ‘랜섬웨어’에 감염됐다고 공지하기도 했다.

14일 서울 종로구 서린동 LG전자 공식 서비스센터는 내부 벽면에 ‘현재 LG전자 서비스 서버가 랜섬웨어 공격을 받은 상태입니다. 최소 대기시간 3시간 예상되고 있습니다.’라는 글을 붙여뒀다. 15일 휴무를 앞두고 센터를 방문한 고객들이 장시간 기다리는 등 불편을 겪기도 했다. 해당 센터 관계자는 “서비스센터들이 서버망으로 연결돼 있어 이곳뿐 아니라 전국적으로 서비스센터 서버망이 마비됐다”고 설명했다. 서버가 마비된 센터들은 안랩 등 국내 보안 업체의 백신 프로그램을 내려받고 문제 해결 및 복구 작업에 한창이다.

랜섬웨어는 ‘몸값(ransom)’과 ‘악성 프로그램(malware)’의 합성어다. 랜섬웨어 해커들은 악성코드를 서버에 침투시킨 뒤 서버 내 문서, 영상, 사진 등 각종 파일을 암호화해 사용자가 접근하지 못하도록 차단해 버린다. PC 내 데이터를 볼모로 금액을 요구해 ‘데이터 인질극’ 또는 ‘디지털 인질극’이라고도 불린다. 최근 전 세계적으로 랜섬웨어로 인한 피해가 확산돼 정부도 랜섬웨어 예방을 위해 백신 업데이트 등을 꾸준히 하라고 권고한 바 있다.

일부 센터가 랜섬웨어 공격이라고 안내 문구를 부착한 것에 대해서 서버 관리업체인 LG CNS 측은 “오해로 벌어진 일”이라고 해명했다. LG CNS 관계자는 “악성코드 감염이 발견됐는데 초기에 랜섬웨어의 일종인 ‘워나크라이’와 유사한 방식을 보여서 점검하고 있었다”며 “현재까지는 직원의 PC가 악성코드에 감염돼 문제가 생긴 것으로 추정하고 있다”고 설명했다.

LG전자 측도 이날 오후 해명자료를 통해 “오늘 오전 모니터링 중 일부 센터에서 악성코드 감염으로 의심되는 증상이 나타나 보안 업데이트를 위해 외부망을 차단했다”며 “휴일인 15일까지는 문제 센터 전체 조치가 완료돼 정상적인 서비스가 가능할 것이며 고객 불편을 최소화하기 위해 더욱 노력하겠다”고 밝혔다.

맹하경 기자 hkm07@hankookilbo.com

지난 5월 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 연합뉴스