경찰청 사이버테러수사대와 한국인터넷진흥원(KISA)은 19일 서울 강서구 오토피온 사무실을 현장 조사했다. 오토피온은 콜택시 서버 운영 업체로 이번에 사고가 발생한 콜택시 배차 시스템 등을 관리하고 있다.
|
앞서 지난 17일 새벽 2시께 오토피온의 전산 시스템이 랜섬웨어(Ransomware) 공격을 받았다. 랜섬웨어는 몸값(Ransomware)과 악성코드를 뜻하는 멀웨어(Malware)의 합성어다. 시스템을 해킹한 뒤 악성코드로 데이터를 암호화하고 이를 인질 삼아 금전을 요구하는 사이버 공격이다.
랜섬웨어 공격 이후 콜택시 서비스가 먹통이 됐다. 대전, 부산, 인천, 춘천 등 30여 지자체에서 운영되는 서비스가 잇따라 멈췄다. 해커는 시스템 파일을 암호화한 뒤 복구해주는 대가로 가상자산을 달라고 협박했다. 피해가 커지자 오토피온은 해커에게 대가를 지불했다.
KISA 관계자는 “랜섬웨어의 사업화가 빠르게 진행되고 있다”며 “금전적 이익을 최대한 얻기 위해 이중 협박 방식으로 진화하고 있어, 대응할 수 있는 방안이 필요한 상황”이라고 강조했다.