2017.08.16 LG전자서비스 셀프 접수 시스템 악성코드 감염

1. 개요

• LG전자서비스 셀프 접수 시스템에 악성코드 감염으로 서비스 중지 발생

2. 내용

• 기사 내용

• LG전자서비스의 서버(상암센터)가 악성코드에 감염됨
• LG전자서비스 서버는 각 지역에 있는 모든 LG전자 서비스센터의 서버들을 관리하는 중앙 집중 형 서비스 형태
• 금번 악성코드 감염으로 인해 모든 LG전자서비스 센터 업무가 마비됨
• 상암센터 서버는 전국 각 지역의 서버를 관리하고 있는 서버이며 이로 인해 전체 서비스센터 서버가 감염 되었을 것으로 추정
• 8월 14일 OS업데이트 및 백신업체를 통해 악성코드 조치
• 8월 15일 오전에 악성코드 관련 조치율 99% 완료
• 현재 KISA 및 과학기술정보통신부에서 감염원인 및 피해규모 파악 중앙

• 추가 내용

• CGV에서 키오스크시스템에 워너크라이 랜섬웨어 사고 발생 이력 존재
  - 키오스크 시스템은 윈도XP(EOS)를 사용하는 부분이 대다수이며 보안업데이트, 백신설치 등의 기본적인 보안 대응방안의 사각지대에 놓여 있음
  - 결제 시스템이 포함된 키오스크시스템도 다수 존재함(CGV도 결제 기능 존재)
• 국내 키오스크 OS의 99%는 윈도 기반으로 제작됨
• 기사 내용에서 보면 OS업데이트를 통해 조치 시행중이라는 내용이 있음
  - 내부망과 연결가능한 키오스크시스템이 OS업데이트가 주기적으로 되고 있지 않았음
• LG전자서비스 키오스크시스템이 내부망 DATA(서비스센터 방문자 개인정보, 처리 이력 등)에 접근가능 할 경우 크리티컬한 문제 가능성 존재