CGV 일부 상영관 광고서버 랜섬웨어 감염 확인…랜섬웨어 예방 방법은?
입력
수정
CGV 관계자는 15일 "오늘 새벽부터 일부 상영관의 광고 서버가 감염돼 영화 시작 전 상영되는 광고와 상영관 외부 광고판에 랜섬웨어의 경고 메시지가 뜨고 있다"고 말했다.이 관계자는 "영화 상영에는 차질이 없는 상태"라며 "현재 정확한 피해 상황을 파악 중이며 후속 조치를 진행하고 있다"고 말했다.
앞서 전날 밤부터 온라인 커뮤니티 등에는 '현재 CGV 영화관 상황'이라는 글과 함께 상영관 내 스크린과 외부 광고 화면에 랜섬웨어의 협박 메시지(랜섬노트)가 떠 있는 사진이 올라왔다.
랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생해 세계 약 150개국에서 20만대의 컴퓨터가 감염됐다.
휴일이라 근무자가 많지 않았던 한국에서는 피해가 적었지만 대다수가 업무에 복귀하는 15일 이후 감염 피해가 늘어갈 가능성이 있어 우려가 제기되고 있다.
한국인터넷진흥원(KISA) 등 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 파일 공유 기능을 해제해야 한다. 이후 컴퓨터를 재시작해 인터넷에 연결하고 백신 프로그램을 최신 버전으로 업데이트한 뒤 악성코드 감염 여부를 검사한다. 아울러 마이크로소프트(MS)의 윈도 운영체제(OS)별로 최신 보안 패치를 설치해야 한다.윈도7과 윈도10 등은 제어판 메뉴에서 윈도 업데이트를 하고, 윈도XP와 윈도8 등 MS가 보안 지원을 중단한 OS는 업데이트 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치해야 한다. 가급적 옛 버전의 OS는 추가 위험을 막기 위해 최신 OS로 업그레이드하는 게 좋다.
감염이 의심되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해 조언을 구해야 한다. USB와 외장하드 등 외부 저장장치의 연결도 끊어야 한다. 외부 장치에 있는 파일까지 암호화될 수 있기 때문이다.
자세한 랜섬웨어 예방 방법은 한국인터넷진흥원 보호나라를 참고하면 된다.
이미나 한경닷컴 기자 helper@hankyung.com