CGV “최다 50개 극장 광고서버 랜섬웨어 감염…복구작업 중”

국내 최대 멀티플렉스 영화관 CGV 상영관 가운데 최다 50개 상영관이 랜섬웨어 피해를 본 것으로 확인됐다. 인터넷 커뮤니티를 중심으로 CGV 영화관 뿐만 아니라 지하철의 광고 전광판, 오락실 등에서 랜섬웨어에 감염된 것으로 보이는 화면이 나타났다는 게시글이 속속 올라오고 있다.

15일 한국인터넷진흥원에 따르면 이날 오전 기준으로 랜섬웨어 공격과 관련된 문의를 해온 국내 기업은 8곳으로, 이 중 5곳이 정식 피해 신고를 접수했다.

CGV관계자는 15일 “영화 상영전 스크린으로 광고를 내보내는 스크린 광고서버가 랜섬웨어에 감염된 곳은 30곳,로비에서 광고를 내보내는 멀티큐브 서버가 감염된 곳은 20곳으로 파악됐다”고 말했다.또 “일부 상영관은 스크린 광고서버와 로비 멀티큐브 서버가 함께 감염된 경우도 있을 수 있으나 아직 파악 중”이라고 설명했다.

CGV는 랜섬웨어가 감염된 극장에서는 영화 상영 시작 전 스크린 광고를 내보내지 않고 있으며,로비 광고판의 전원도 모두 꺼놓은 상태다.한 누리꾼이 영화관 CGV에서 촬영한 화면을 보면 붉은 바탕의 창에 한글로 돈을 요구하는 메시지가 적혀 있다. 이번에 유포된 랜섬웨어 ‘워너크라이’의 경고창과 동일하다. 해당 메시지는 “중요 파일은 암호돠됩니다”라며 “모든 파일의 암호를 해독하려면 지불해야합니다”라고 협박하고 있다.

CGV 관계자는 “영화 상영 서버는 별도로 분리돼 있어 영화 상영은 정상적으로 이뤄지고 있다”면서 “최대한 이른 시일 내 복구할 예정”이라고 말했다.

앞서 전날 밤부터 온라인 커뮤니티 등에는 ‘현재 CGV 영화관 상황’이라는 글과 함께 상영관 내 스크린과 외부 로비 디스플레이 기기(멀티큐브)에 랜섬웨어의 협박 메시지(랜섬노트)가 떠 있는 사진이 잇따라 올라왔다.

●정부 지자체 랜섬웨어 피해신고 없어


한편 정부 전산망을 관리하는 행정자치부 정부통합전산센터 관계자는 15일 “정부 쪽에서는 사전에 필요한 조치를 했다”며 “오전까지 랜섬웨어로 인한 피해는 발견되지 않았다”고 밝혔다. 정부통합전산센터 관계자는 “윈도 운영체제를 사용하는 서버와 PC 전체에 대해 지난 주말 보안패치 등을 완료했다”며 “자체 분석 결과에 따른 차단규칙 등을 적용하고 있다”고 설명했다.

온라인뉴스부 iseoul@seoul.co.kr