CGV 일부 랜섬웨어 감염 확인_한경 DB
CGV 일부 랜섬웨어 감염 확인_한경 DB
국내 최대 멀티플렉스 영화관 CGV 일부 상영관의 광고 서버가 랜섬웨어에 감염된 것으로 확인됐다.

CGV 관계자는 15일 "오늘 새벽부터 일부 상영관의 광고 서버가 감염돼 영화 시작 전 상영되는 광고와 상영관 외부 광고판에 랜섬웨어의 경고 메시지가 뜨고 있다"고 말했다.

이 관계자는 "영화 상영에는 차질이 없는 상태"라며 "현재 정확한 피해 상황을 파악 중이며 후속 조치를 진행하고 있다"고 말했다.

앞서 전날 밤부터 온라인 커뮤니티 등에는 '현재 CGV 영화관 상황'이라는 글과 함께 상영관 내 스크린과 외부 광고 화면에 랜섬웨어의 협박 메시지(랜섬노트)가 떠 있는 사진이 올라왔다.

랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.

지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생해 세계 약 150개국에서 20만대의 컴퓨터가 감염됐다.

휴일이라 근무자가 많지 않았던 한국에서는 피해가 적었지만 대다수가 업무에 복귀하는 15일 이후 감염 피해가 늘어갈 가능성이 있어 우려가 제기되고 있다.

한국인터넷진흥원(KISA) 등 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 파일 공유 기능을 해제해야 한다. 이후 컴퓨터를 재시작해 인터넷에 연결하고 백신 프로그램을 최신 버전으로 업데이트한 뒤 악성코드 감염 여부를 검사한다. 아울러 마이크로소프트(MS)의 윈도 운영체제(OS)별로 최신 보안 패치를 설치해야 한다.

윈도7과 윈도10 등은 제어판 메뉴에서 윈도 업데이트를 하고, 윈도XP와 윈도8 등 MS가 보안 지원을 중단한 OS는 업데이트 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치해야 한다. 가급적 옛 버전의 OS는 추가 위험을 막기 위해 최신 OS로 업그레이드하는 게 좋다.

감염이 의심되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해 조언을 구해야 한다. USB와 외장하드 등 외부 저장장치의 연결도 끊어야 한다. 외부 장치에 있는 파일까지 암호화될 수 있기 때문이다.

자세한 랜섬웨어 예방 방법은 한국인터넷진흥원 보호나라를 참고하면 된다.

이미나 한경닷컴 기자 helper@hankyung.com