7개 골프장 랜섬웨어 감염 시스템 먹통 대혼란
7개 골프장 랜섬웨어 감염 시스템 먹통 대혼란
  • 이계윤
  • 승인 2022.09.23 09:46
  • 댓글 0
이 기사를 공유합니다

예약·정산 오류 업무마비 곤욕
한번 감염되면 복구해도 재감염
전문업체 서버백업서비스 필요
서버의 랜섬웨어 감염으로 최근 국내 7개 골프장 홈페이지 및 전산 시스템이 중단되는 사고가 잇따라 발생함에 따라 이에 대한 적극적인 대응방안이 요구된다. 랜섬웨어는 컴퓨터 사용자의 파일을 담보로 금전을 요구하는 악성 프로그램이다(사진은 기사의 특정 내용과 관계 없음).
서버의 랜섬웨어 감염으로 최근 국내 7개 골프장 홈페이지 및 전산 시스템이 중단되는 사고가 잇따라 발생함에 따라 이에 대한 적극적인 대응방안이 요구된다. 랜섬웨어는 컴퓨터 사용자의 파일을 담보로 금전을 요구하는 악성 프로그램이다(사진은 기사의 특정 내용과 관계 없음).

 

골프장의 모든 정보를 구축해 놓는 서버의 랜섬웨어 감염으로 최근 국내 7개 골프장의 홈페이지 및 전산 시스템이 중단되는 사고가 잇따라 발생했다.

이로 인해 실시간 예약 및 내장, 정산뿐만 아니라 이 외의 모든 업무가 마비되어 직원들이 수기로 업무를 처리하는 등 골프장이 온통 혼란에 빠졌다.

감염 사실 확인 후 해당 골프장들은 즉각 복구 작업을 진행했으나, 1곳을 제외한 나머지 6곳은 일부만 정상화되고 상당 부문은 지금까지도 완전 복구에 애를 먹고있다.

랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말이다. 악성 프로그램의 일종으로, 사용자 동의 없이 컴퓨터에 설치되는 것이 일반적이다. 랜섬웨어는 감염 즉시 시스템을 잠그거나 서버 데이터를 암호화해 사용할 수 없도록 하고 이를 풀어주는 대가로 돈을 요구하는 ‘사이버 범죄’다.

한국랜섬웨어침해대응센터는 범죄 조직의 수법이 점차 조직화, 지능화되고있는데다가 골프장들은 현장 업무마비를 최소화하기 위해 요구조건을 수용할 수밖에 없는 상황을 잘 알고 있어 공격이 심해진 것으로 분석하고 있다.

랜섬웨어 감염 경로는 매우 다양하나, 골프장 현장에서 사용하는 PC를 통해 서버에 접근하는 것이 가장 많았다. 해커들은 골프장 현장 PC를 통해 평균 1~3개월 이상 정보를 수집한뒤 서버와 연결된 모든 PC를 감염 시킨다. 이 과정에서 다른 여러 감염경로들을 확보한 뒤 서버를 공격한다.

이 후 골프장에서는 적지않은 비용을 들여 서버를 복구 시킨다고 하더라도 이미 감염에 노출된 골프장들은 거의 대부분 1년 이내 재감염 사례를 경험한다.

한편 골프장 통합 운영시스템 점유율 선두에 있는 (주)그린잇 박준태 대표이사는 “랜섬웨어에 대한 체계적 대응을 위해 골프장내 전 직원 PC에 랜섬웨어에 특화된 백신을 가동해 위험을 최대한 사전 방지하거나 전문업체를 통한 AWS Cloud 서버에 백업서비스를 받는 것이 중요하다”고 조언했다.


  • 경기도 성남시 분당구 서현로 184 (엘지분당에클라트) 1차 1208호
  • 대표전화 : 031-706-7070
  • 팩스 : 031-706-7071
  • 청소년보호책임자 : 이주현
  • 법인명 : (주)한국골프산업신문
  • 제호 : 골프산업신문
  • 등록번호 : 경기 다 50371
  • 등록일 : 2013-05-15
  • 발행일 : 2013-09-09
  • 발행인·편집인 : 이계윤
  • 골프산업신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2022 골프산업신문. All rights reserved. mail to golfin7070@hanmail.net
ND소프트