LG전자 서비스센터 랜섬웨어 감염사태 발생! 원인은 워너크라이

작성자 : DSSa / 날짜 : 2017.08.18 18:03 / 카테고리 : 랜섬웨어 예방 솔루션


LG전자 서비스센터가 랜섬웨어 감염으로 초유의 업무마비 사태가 발생하였습니다. LG전자 서비스의 서버가 악성코드에 감염되어 랜섬웨어가 유포되었습니다. 해당 서버는 각 지역에 있는 모든 LG전자 서비스센터의 서버들을 관리하고 있기 때문에 전국의 모든 서비스센터가 마비되는 사태가 되었습니다. 


특히, 모든 LG전자서비스의 데이터를 총괄하는 서버가 감염되어 전국에 있는 LG전자서비스센터가 모두 랜섬웨어에 감염 됐을 것으로 추정되고 있습니다. LG전자 서비스센터의 셀프접수기도 악성코드에 감염되어 트래픽이 과다 발생한 현상이 발생되었으며, LG전자는 이에 따라서 보안업데이트를 진행하고 있는 것으로 추정되고 있습니다. 



이번에 LG전자서비스 센터에 감염된 랜섬웨어는 저번에 랜섬웨어 대란을 일으킨 장본인인 워너크라이(WannaCry) 랜섬웨어로 파악되었습니다. 다만, LG 관계자는 "이번에 감염된 내부망은 무인접수 단말기만 사용하고 있는 폐쇄망이라 현재까지는 무인 접수 단말기 피해만 있었으며, 다른 시스템 피해로 확산된 가능성은 낮다" 


[Wanna Cry 랜섬웨어 WannaCrypto 라고도 불린다]



이번 사태의 최초 감염경로는 이전의 워너크라이 원인으로 지목된 윈도우 SMB 취약점으로 발생된 것으로 보입니다. 서비스를 받은 고객의 PC가 워너크라이에 감염되어 수리를 위해서 네트워크를 연결한 순간 LG전자 서비스 센터까지 감염된 것으로 추측한다고 KISA(한국인터넷정보진흥원) 측은 설명하였습니다. 


해당 사건은 윈도우 보안 업데이트와 랜섬웨어 사전 차단 솔루션 프로그램(안티 랜섬웨어) 하나만 설치하여도 충분히 쉽게 예방할 수 있었던 사건인 만큼, LG전자의 허술한 보안 관리체계가 지적 받게 되었습니다. 



랜섬웨어 완전 차단! 앱체크 안티 랜섬웨어 (AppCheck Anti Ransomeware) 소개

차세대 엔드포인트 안티 랜섬웨어 솔루션인 앱체크 안티 랜섬웨어 제품은 일반용 버전과 기업용 프로버전으로 나뉘며, 기업용은 반드시 프로버전을 사용하여야 합니다. 




앱체크는 다양한 규모의 조직을 최신의 랜섬웨어로부터 보호합니다. 차세대 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단 그리고 복구가 손쉽게 이루어 집니다.



왜 바이러스 백신이 아닌, 랜섬웨어 전문 솔루션인 앱체크를 사용해야 할까요?

사용자의 파일을 암호화하여 인질로 잡고 금품을 요구하는 랜섬웨어 악성코드는 기존의 어떠한 악성코드, 바이러스보다 강력하고 목적성이 확실합니다. 


PC에는 이미 대부분의 안티바이러스 제품(바이러스 백신)이 설치되어 있습니다. 하지만 랜섬웨어 감염은 계속 확대되고 피해가 급증하고 있습니다. 기존 안티바이러스에서 사용하는 범용적인 악성 코드를 탐지하는 방식으로는 고도화된 랜섬웨어를 효과적으로 방어하기 어렵기 때문입니다.


랜섬웨어에 특화된 상황 인식 기반 탐지 엔진이 탑재된 AppCheck는 랜섬웨어를 예방할 수 있는 안티랜섬웨어 제품으로 안티바이러스 제품이 해결하지 못하는 신종, 변종 랜섬웨어까지 방어가 가능합니다.


기존의 안티바이러스 백신은 시그니처(기존 DB)가 있어야 랜섬웨어에 대한 사전탐지 및 방어가 가능합니다. 하지만 랜섬웨어는 변종과 신종이 넘쳐납니다. 시그니처 기반으로는 신종과 변종 랜섬웨어에 대한 방어가 불가능합니다. 



앱체크는 시그니처 없이 파일의 변경 상황을 인지하여 파일의 훼손 행위를 차단하고 랜섬웨어를 탐지합니다. 



그 증거로 앱체크 안티랜섬웨어는 전 세계적으로 가장 많은 400개 이상의 신종 랜섬웨어 테스트 영상으로 그 성능을 입증하였습니다. 

※ 400여종 이상의 앱체크 사전 방어 영상 확인 

https://www.checkmal.com/page/resource/video/



앱체크는 랜섬웨어 사전방어, 파일 훼손시 백업 및 보호, 자동 백업 기능을 모두 지원하는 유일한 안티랜섬웨어 제품으로 안전한 3중 방어를 통해서 랜섬웨어 피해를 최소화 합니다.




▣ 사전 방어

- 상황 인식으로 파일 훼손 탐지 및 훼손 파일 자동 복구


▣ 랜섬웨어 대피소

- 파일 훼손시 실시간으로 원본 파일 백업 및 보호


▣ 자동 백업

- 사용자 지정 파일을 주기적으로 원격지 또는 로컬에 백업

※ 이메일 감염, 피싱, 웜바이러스, 익스플로잇 등 감염 방식에 상관 없이 방어가 가능합니다.



랜섬웨어의 피해는 회사 내에 공유된 공유 네트워크를 통해서 피해가 더 커집니다. 앱체크 안티랜섬웨어는 원격 PC의 공유폴더 암호화도 보호하여, 랜섬웨어의 감염된 PC가 네트워크 공유 폴더를 암호화 할 대 탐지하고 접근을 차단 합니다. 




앱체크 안티랜섬웨어는 세계가 인정한 안정성과 호환성을 자랑하는 안티랜섬웨어 제품으로 국내에서도 많은 고객들이 사용하고 있습니다. 


1. 국내 1위 전세계 35만명 월간 활성 사용자

  - 다국어 지원 및 22개국 유료 사용자

2. GS 인증 1등급 나라장터 등재된 제품

  - 검증된 기술력과 제품의 안정성

3. 기존 인프라 변경 없이 다양한 백신 호환

  - 애드온 방식의 간편한 설치

4. 가볍고 안정적인 CARB 엔진

  - 시스템 성능 저하 1% 미만

5. 순쉬운 운영 및 유지 관리

  - 별도의 관리가 필요 없는 간편함


국내 대기업, 국회도서관, 특별검사 등 국내 주요 대기업과 국가 주요 정부 기관, 특별 수사기관에서도 사용하는 믿을 수 있는 제품입니다.




기업용 앱체크 안티랜섬웨어 제품(앱체크 안티랜섬웨어 프로)에 대한 문의는 하단의 아이마켓코리아 IT 솔루션 전문 담당자에게 연락주시면 견적을 전달드리겠습니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/10   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

방문자 통계

  • 전체 : 372,556
  • 오늘 : 250
  • 어제 : 311
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.