슈퍼히어로, 中 랜섬웨어 공격 당해.."데이터 손실 無, 배달대행 서비스 재개"

랜섬웨어 공격을 당한 슈퍼히어로가 서버가 다운된지 35시간만에 데이터 손실 없이 복구에 성공, 배달대행 서비스를 재개했다.

배달대행 업체 슈퍼히어로(대표 김용식)는 중국 발 랜섬웨어 공격을 받아 서버가 다운돼 복구작업에 돌입, 16일 오후 3시 서비스를 재개했다고 밝혔다.

슈퍼히어로는 14일 새벽 3시 50분에 중국 발 해커로부터 서버 컴퓨터 2대가 랜섬웨어 공격을 당했다. 랜섬웨어는 악성코드(Malware)로 컴퓨터의 중요 파일을 암호화해 쓸 수 없도록 만들어 접근을 차단한 뒤 이를 풀어주는 대가로 몸값(Ransom)을 요구하는 해킹 수법이다. 회사 측은 해커가 요구한 비트코인을 송금했지만, 해커가 12시간 동안 잠적하면서 전국 3만5000여개 점포와 1만5000명 라이더가 피해를 입었다.

슈퍼히어로는 월 주문건수가 300여건에 달하는 국내 톱10 이내 배달대행 업체다. 랜섬웨어 공격을 받은 후 인위적으로 해제하다가 자칫 서버에 저장된 방대한 데이터가 손실될 수 있어 어쩔 수 없이 합의에 응했다는 입장이다. 슈퍼히어로는 해커로부터 고정키를 받아 암호를 해제한 후 기존 데이터베이스(DB) 모든 자료를 신규 서버 장비로 옮기고 소프트웨어(SW) 설치를 완료했다. 현재 DB 손실없이 서버를 정상 가동하고 있다.

김용식 슈퍼히어로 대표는 “배달대행 브랜드 '볼트'를 운영하는 위스토리에 협조를 구해 배달대행 호출 서비스를 연계해 피해규모를 최소화했다”면서 “1만5000명 라이더가 소속된 전국 300여개 지사를 통해 보상대책을 강구하고 향후 보안시스템을 강화하겠다”고 말했다.

이준희기자 jhlee@etnews.com