기아차 美법인 랜섬웨어 공격받아..공격단체 232억원치 비트코인 요구

주영로 2021. 2. 18. 22:34
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

기아자동차 미국판매법인(KMA)이 랜섬웨어 공격으로 커넥티드카 서비스인 '유보'(UVO) 관련 애플리케이션 등이 마비됐다는 현지매체 보도가 나왔다.

17일(현지시간) 블리핑컴퓨터 등 미국 IT·자동차매체들은 지난 13일부터 기아자동차 소유자·판매자 포털과 '기아 엑세스 위드 유보 링크', '유보 e서비스', '기아 커넥트' 등 모바일 앱의 마비 원인이 랜섬웨어 공격이라고 보도했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

기아자동차의 새 로고. (사진=이데일리 이영훈 기자)

기아자동차의 새 로고. (사진=이데일리 이영훈 기자)
[이데일리 주영로 기자] 기아자동차 미국판매법인(KMA)이 랜섬웨어 공격으로 커넥티드카 서비스인 ‘유보’(UVO) 관련 애플리케이션 등이 마비됐다는 현지매체 보도가 나왔다.

17일(현지시간) 블리핑컴퓨터 등 미국 IT·자동차매체들은 지난 13일부터 기아자동차 소유자·판매자 포털과 ‘기아 엑세스 위드 유보 링크’, ‘유보 e서비스’, ‘기아 커넥트’ 등 모바일 앱의 마비 원인이 랜섬웨어 공격이라고 보도했다.

KMA를 공격한 랜섬웨어는 ‘도플페이머’로 러시아 랜섬웨어 공격단체 ‘이블 코프’가 만든 ‘비트페이머’라는 랜섬웨어와 코드가 유사해 제작자가 같거나 변종으로 추정된다.

도플페이머는 한 기업을 특정해 공격하는 데 쓰인다는 점이 특징으로 대상기업 직원에게 이메일 첨부파일로 보내는 경우가 많다.

KMA에 랜섬웨어 공격을 가한 단체는 감염된 파일을 복호화하는 키를 받고 빼낸 자료의 유출을 막으려면 시가 약 232억원 상당인 404. 5833비트코인을 보내라고 요구했다. 그러면서 일정 기간이 지나면 600비트코인을 내야 한다고도 덧붙였다.

또 3영업일 내 연락을 주지 않으면 자료를 일부 공개하겠다고 위협했다.

이들은 이런 내용이 담긴 협박장에서 상대편을 KMA가 아닌 현대자동차 미국판매법인(HMA)라고 부른 것으로 알려졌다.

KMA는 블리핑컴퓨터에 보낸 성명에서 소유자 포털 등이 마비된 것은 맞지만 현시점에서 랜섬웨어 공격을 받았다고 볼 근거가 없다고 했다.

주영로 (na1872@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.