LG 셀프서비스센터 랜섬웨어'WannaCry'에 감염-일본서버호스팅 제이피서버

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

세계적인 가전 브랜드 LG전자의 시스템이 랜섬웨어 'WannaCry'에 감염되, 네트워크의 일부를 종료하지

않을 수 없게 되어있었다는 것을 회사가 인정했다.  일본서버호스팅

 일본서버호스팅

랜섬웨어가 발견된 것은 LG전자가 한국에서 운영하는 셀프 서비스 '키오스크'로, 그 코드를 분석 한 결과, 'WannaCry'인 것으로 확인되었다.  일본서버호스팅

'WannaCry'는 미국 국가 안전 보장국 (NSA)에서 유출된 취약성을 이용한 파일 암호화 악성 코드로 5월에

전 세계적으로 확산됐다. 일본서버호스팅

 일본서버호스팅

당시 'WannaCry'는 30만이 넘는 "Windows"시스템에 감염되 네트워크에 영향을 주었고, 영국 국민 보건

서비스 (NHS)나 자동차브랜드 혼다 등 많은 대기업이나 조직의 시스템에 영향을 주었다.

 일본서버호스팅

"한국 인터넷 진흥원 (KISA)의 협력을 받아 지난 8월 14일 일부 서비스 센터에서 지연의 원인인 악성 코드를

분석 한 결과, 랜섬웨어 임을 확인했다. KISA에 따르면, 이 랜섬웨어는 'WannaCry' 이었다"고 LG 전자의

대변인은 취재에 대해 발표했다. 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

<LG의 무인 접수 단말기>

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

LG는 네트워크에서 랜섬웨어가 발견된 직후, 서비스 센터 시스템에 대한 액세스를 차단하고 악성 코드가

센터의 다른 시스템으로 확산되는 것을 막았다.  일본서버호스팅

또한 손실된 데이터는 없으며, 해커에 대한 돈도 지불되지 않는다고 한다.

 일본서버호스팅

LG에 따르면 'WannaCry'에 감염된 무인 접수 단말은 감염 후 2일 후에 모두 복구하고 지금은 제대로

작동하고있다.  일본서버호스팅

"악성 코드에 감염된 무인 접수 단말에 대한 보안 업데이트는 완료했다"고 LG는 밝혔다.

 일본서버호스팅

이번 한 건은 'WannaCry'의 공격을 받을 때까지 문제의 네트워크에 패치가 적용되지 않은 가능성을 시사하고있다. 그 경우, 이 네트워크는 Windows의 "Server Message Block (SMB) v1" 네트워킹 프로토콜의 취약점을 악용하는 'WannaCry' 및 기타 악성 코드에 취약 상태로 방치되어 있었던 것이다. 일본서버호스팅

 일본서버호스팅

LG와 KISA는 'WannaCry'가 셀프 서비스 센터 네트워크에 감염된 경위를 현재도 조사 중이다.

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅