[더구루=윤진웅 기자] 기아 미국 판매법인 IT서버가 랜섬웨어 공격을 받아 스마트폰 간편 결제, 고객 상담 서비스, 텔레메틱스 서비스 UVO 등 기능 일체가 먹통이 됐다. 해킹을 주도한 이는 정상화에 필요한 암호 제공과 고객 개인 정보 유출 방지를 빌미로 수백억 원 상당의 비트코인을 요구하고 있다.
19일 미국 IT 보안 관련 매체 블리핑컴퓨터(Bleeping Computer) 등에 따르면 기아 미국법인 서버가 불명의 사이버 테러 단체로부터 랜섬웨어 도플페이머(DoppelPaymer)의 공격을 받았다. 이에 따라 기아 미국법인 서버는 지난 13일(현지시간)부터 다운되며 기아 고객들이 사용하는 주요 서비스들에 오류가 발생, 불편함이 지속되고 있다.
블리핑컴퓨터 조사 결과 이들 테러 단체는 랜섬웨어 파일 설치 시 메모를 통해 연락 가능한 방법을 남기고 서버 정상화와 고객 정보 유출 방지를 위해 404비트코인(약 220억원)을 요구하고 있다. 암호화폐 거래 시 추적이 어렵다는 점을 이용한 것이다. 이들은 명시한 기간을 넘길 경우 600비트코인(약 330억원)으로 가격을 올린다고 엄포를 놨다. 또 협상 불응 시에는 테러 과정에서 획득한 민감한 기업 정보를 전부 유출할 것이라고 협박했다.
현재까지도 기아 UVO는 접속 자체가 불가능한 상태이며 기아오너스 포털 상단에는 "일부 내부 네트워크 오류로 IT 서비스 중단이 발생, 신속하게 해결하기 위한 노력을 기울이고 있다"는 메시지가 나오고 있다. 심지어 한 소비자는 최근 계약한 차량을 받지 못하는 상태에 놓인 것으로 알려졌다.
이에 기아 측은 해당 문제를 조속히 해결하고 빠른 시일 내 정상적인 운영을 하겠다는 입장을 밝혔으나 랜섬웨어 공격 관련 사실과 향후 대처 방안에 관해서는 함구하고 있는 상태다.
업계 관계자는 "랜섬웨어 설치를 통해 서버를 마비시키고 정상화를 위해 일정 금액을 요구하는 것은 가장 흔한 수법"이라며 "이 과정에서 얻은 고객 개인 정보나 기업 기술 관련 정보 등을 다크웹에 조금씩 흘리며 피해 기업이 금액을 지불하도록 압력을 가하는 등 악질적인 행태가 이어지고 있다"고 말했다.
한편 이들 테러 단체는 현대차 미국법인에도 랜섬웨어 감염을 시도했으나 실패했다.
