전국 20여곳 콜택시, 해커 인질로 잡혔다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
부산·경북 등 20곳에서 콜택시를 운영하는 업체가 러시아인로 추정되는 해커에게 당해 이용자가 큰 불편을 겪었다.
18일 취재를 종합하면 부산에서 장애인 콜택시 두리발·자비콜을 위탁 운영하는 A 업체가 러시아로 추정되는 해커에게 당해 전국 콜택시와 장애인 콜택시 서버가 멈췄다.
업체는 부산 경북 등 20개 지역에서 40개 서버를 운영하고 있다.
러시아 해커는 업체에 한화 약 1억 원어치에 달하는 비트코인을 서버 몸값으로 요구했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
17일 새벽 서버 해킹 당해 마비
1억 줬지만 복구 키 아직 못 받아
부산·경북 등 20곳에서 콜택시를 운영하는 업체가 러시아인로 추정되는 해커에게 당해 이용자가 큰 불편을 겪었다.
18일 취재를 종합하면 부산에서 장애인 콜택시 두리발·자비콜을 위탁 운영하는 A 업체가 러시아로 추정되는 해커에게 당해 전국 콜택시와 장애인 콜택시 서버가 멈췄다. 업체는 부산 경북 등 20개 지역에서 40개 서버를 운영하고 있다. 대전에서는 최대 콜 택시를 운영한다.
지난 17일 새벽 서버가 갑자기 마비돼 전국에서 콜택시가 마비됐다. 업체 관계자는 전국적으로 서버 문의 전화가 빗발치고 있다고 밝혔다.
해킹을 최초로 인지한 건 지난 17일 새벽 3시다. 24시간 서버를 관리하는 A 업체는 애초 단순한 시스템 오류인 줄로만 알았다. 차츰 시간이 흐르자 서버 내부 파일의 확장자명이 처음 보는 이름으로 바뀌는 등 피해가 커졌다. 백업 서버까지 암호화가 이뤄져 결국 자체 복구가 어려운 상황에 부닥쳤다. 해커는 지난 17일 새벽 업체에 “서버를 복구하고 싶다면 돈을 보내라”는 협박 메일을 보냈다.
진단 결과 신종 랜섬웨어에 감염된 것으로 드러났다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)를 합친 말이다. 시스템을 잠그거나 데이터를 암호화해 이를 인질로 금전을 요구하는 악성 프로그램을 의미한다.
러시아 해커는 업체에 한화 약 1억 원어치에 달하는 비트코인을 서버 몸값으로 요구했다. 업체는 선뜻 낼 수 없는 돈이지만 최대한 빨리 서버를 정상화하기 위해 복구 업체를 통해 돈을 전달했다. 그러나 해커에게 돈은 줬지만 복구 키를 못 받았다. 업체는 18일 밤 10시 메일로 러시아 해커에게 접선을 요구할 계획이라고 밝혔다.
해커가 비트코인만 챙겨서 연락을 끊을 가능성도 있다. 업체는 경찰 신고도 하지 않은 것으로 알려졌다.
부산시설공단은 해킹 사태 이후 두리발·자비콜 이용고객과 운전기사를 전화로 수동 연결하고 있다. 자비콜은 한시적으로 이용자가 기사에게 직접 전화하거나 배회 차량을 직접 잡아서 탈 수 있도록 조처했다.
Copyright © 국제신문. 무단전재 및 재배포 금지.