CGV “최다 50개 극장 광고서버 랜섬웨어 감염…복구작업 중”
CGV 상영관에 뜬 랜섬웨어 메시지
국내 최대 멀티플렉스 영화관 CGV 일부 상영관의 광고서버가 랜섬웨어에 감염된 것으로 확인됐다. 14일 밤부터 온라인 커뮤니티 등에는 ’현재 CGV 영화관 상황’이라는 글과 함께 상영관 내 스크린과 외부 로비 디스플레이 기기(멀티큐브)에 랜섬웨어의 협박 메시지(랜섬노트)가 떠 있는 사진이 잇따라 올라왔다. 2017.5.15 [온라인 커뮤니티 캡처=연합뉴스]
15일 한국인터넷진흥원에 따르면 이날 오전 기준으로 랜섬웨어 공격과 관련된 문의를 해온 국내 기업은 8곳으로, 이 중 5곳이 정식 피해 신고를 접수했다.
CGV관계자는 15일 “영화 상영전 스크린으로 광고를 내보내는 스크린 광고서버가 랜섬웨어에 감염된 곳은 30곳,로비에서 광고를 내보내는 멀티큐브 서버가 감염된 곳은 20곳으로 파악됐다”고 말했다.또 “일부 상영관은 스크린 광고서버와 로비 멀티큐브 서버가 함께 감염된 경우도 있을 수 있으나 아직 파악 중”이라고 설명했다.
CGV는 랜섬웨어가 감염된 극장에서는 영화 상영 시작 전 스크린 광고를 내보내지 않고 있으며,로비 광고판의 전원도 모두 꺼놓은 상태다.
CGV, 광고 상영 불가 안내
15일 랜섬웨어에 감염된 것으로 확인된 영화관 CGV의 한 서울 상영관에 광고 상영 불가를 안내하는 내용의 종이가 붙어있다.CJ CGV 관계자는 이날 “오늘 새벽 일부 상영관의 광고서버와 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화 시작 전 상영되는 광고와 로비 영상물이 일부 송출 안 되고 있다”고 말했다. 2017.5.15
CGV 관계자는 “영화 상영 서버는 별도로 분리돼 있어 영화 상영은 정상적으로 이뤄지고 있다”면서 “최대한 이른 시일 내 복구할 예정”이라고 말했다.
앞서 전날 밤부터 온라인 커뮤니티 등에는 ‘현재 CGV 영화관 상황’이라는 글과 함께 상영관 내 스크린과 외부 로비 디스플레이 기기(멀티큐브)에 랜섬웨어의 협박 메시지(랜섬노트)가 떠 있는 사진이 잇따라 올라왔다.
●정부 지자체 랜섬웨어 피해신고 없어
한편 정부 전산망을 관리하는 행정자치부 정부통합전산센터 관계자는 15일 “정부 쪽에서는 사전에 필요한 조치를 했다”며 “오전까지 랜섬웨어로 인한 피해는 발견되지 않았다”고 밝혔다. 정부통합전산센터 관계자는 “윈도 운영체제를 사용하는 서버와 PC 전체에 대해 지난 주말 보안패치 등을 완료했다”며 “자체 분석 결과에 따른 차단규칙 등을 적용하고 있다”고 설명했다.
온라인뉴스부 iseoul@seoul.co.kr