1. 개요
- LG전자서비스 셀프 접수 시스템에 악성코드 감염으로 서비스 중지 발생
2. 내용
- 기사 내용
- LG전자서비스의 서버(상암센터)가 악성코드에 감염됨
- LG전자서비스 서버는 각 지역에 있는 모든 LG전자 서비스센터의 서버들을 관리하는 중앙 집중 형 서비스 형태
- 금번 악성코드 감염으로 인해 모든 LG전자서비스 센터 업무가 마비됨
- 상암센터 서버는 전국 각 지역의 서버를 관리하고 있는 서버이며 이로 인해 전체 서비스센터 서버가 감염 되었을 것으로 추정
- 8월 14일 OS업데이트 및 백신업체를 통해 악성코드 조치
- 8월 15일 오전에 악성코드 관련 조치율 99% 완료
- 현재 KISA 및 과학기술정보통신부에서 감염원인 및 피해규모 파악 중앙
- 추가 내용
- CGV에서 키오스크시스템에 워너크라이 랜섬웨어 사고 발생 이력 존재
- 키오스크 시스템은 윈도XP(EOS)를 사용하는 부분이 대다수이며 보안업데이트, 백신설치 등의 기본적인 보안 대응방안의 사각지대에 놓여 있음
- 결제 시스템이 포함된 키오스크시스템도 다수 존재함(CGV도 결제 기능 존재) - 국내 키오스크 OS의 99%는 윈도 기반으로 제작됨
- 기사 내용에서 보면 OS업데이트를 통해 조치 시행중이라는 내용이 있음
- 내부망과 연결가능한 키오스크시스템이 OS업데이트가 주기적으로 되고 있지 않았음 - LG전자서비스 키오스크시스템이 내부망 DATA(서비스센터 방문자 개인정보, 처리 이력 등)에 접근가능 할 경우 크리티컬한 문제 가능성 존재
'IT > News' 카테고리의 다른 글
| 2017.09.06 국내 ATM 전산망 해킹 수사결과 (0) | 2017.11.23 |
|---|---|
| 2017.09.05 이스트소프트 개인정보 유출 (0) | 2017.11.22 |
| 2017.08.08 Netsarang 원격접속 소프트웨어 변조 (0) | 2017.11.17 |
| 2017.08.08 CIA 해킹 툴 코드 Vault 7 (SSH 자격증명 정보 탈취) (0) | 2017.11.09 |
| 2017.07.20 리커로커(LeakerLocker) 랜섬웨어 (0) | 2017.11.08 |