국내 최대 멀티플렉스 영화관 CGV 일부 상영관의 광고 서버가 랜섬웨어 공격을 당한 것으로 전해졌다.
15일 CJ CGV 관계자에 따르면 이날 새벽 일부 상영관의 광고 서버와 로비 멀티규브 서버가 랜섬웨어에 감염돼 영화 시작 전에 상영되는 광고와 로비 영상물 일부가 송출되지 않았다.
전날 밤부터 온라인 커뮤니티 등에는 '현재 CGV 영화관 상황'이라는 게시물이 잇따랐다. 상영관 내 스크린과 외부 로비 디스플레이 기기(멀티큐브)에 랜섬웨어의 협박 메시지(랜섬노트)가 떠 있는 사진 등이었다.
그러나 CGV 영화 상영은 정상적으로 이뤄지고 있으며, CGV 측은 피해상황 파악과 후속조치를 진행하고 있다.
이 밖에 일부 PC방과 상가 결제 단말기, 영상광고 기기도 랜섬웨어에 감염된 것으로 드러났다.
랜섬웨어는 '몸값(Ransom)'과 '제품(ware)'을 합친 용어로 컴퓨터 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 돈을 요구하는 악성 프로그램을 일컫는다.
12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생해 세계 약 150개국에서 20만 대의 컴퓨터가 감염됐다.
한국인터넷진흥원(KISA)에 따르면 한국에서 이날 오전까지 5개 기업이 랜섬웨어 피해 신고를 했고, 대부분 기업과 공공기관이 업무를 시작하는 이날 추가 피해가 있을 것으로 우려된다.
전문가들은 랜섬웨어 피해를 줄이기 위해 예방에 힘쓰라고 주문한다. PC를 켜기 전 랜선을 뽑아 네트워크 연결을 끊은 후 운영체제를 윈도 7 이상 버전으로 업그레이드하고, 보안 소프트웨어는 최신 상태로 유지해야 한다는 것. 랜섬웨어 감염 피해를 입은 경우 KISA의 보호나라 홈페이지 또는 118상담센터로 즉시 신고하면 된다.