해외 해커의 사이버 공격을 받은 콜택시 서버 운영 업체 오토피온이 19일 오전 해커로부터 서버 복구키를 받아 데이터 복구 작업에 들어갔다. 피해가 커지자 회사 측이 해커에 대가를 지불한 데에 따른 것이다.
오토피온은 17일 오전 2시경 해외 해커의 ‘랜섬웨어’ 공격을 받아 서버가 마비됐고, 이로 인해 강원과 부산 대전 등 전국의 택시 호출 서비스가 중단됐다. 랜섬웨어는 해커가 서버를 장악한 뒤 대가를 요구하는 방식의 사이버 공격이다. 오토피온 측은 “기존에도 방화벽 등으로 시스템을 보호하고 있었지만 해커가 뚫고 들어왔다”라며 “복구가 진행 중이지만, 완벽하게 복구가 가능할지 현시점에서 파악은 어렵다”라고 했다.
동아일보 취재를 종합하면 오토피온이 해커에게 지급한 금액은 수천만 원대인 것으로 알려졌다. 지급은 가상화폐인 비트코인으로 이뤄졌다. 다만 지불이 중개인을 통해 이뤄졌기 때문에 수수료 등을 고려하면 오토피온의 실제 피해액은 더 클 수 있다고 한다.
경찰청 사이버테러수사대는 19일 오후 한국인터넷진흥원과 함께 서울 강서구 오토피온 사무실을 현장 조사했다. 경찰 관계자는 “구체적인 피해 규모는 확인 중”이라며 “감염된 서버의 이미징 작업을 통해 어떤 경로로 감염이 이뤄졌는지 알아보고 해커를 역 추적할 것”이라고 밝혔다. 한국인터넷진흥원 관계자는 “경찰과 공조해 추가 피해가 없도록 원인 분석과 기술지원을 할 예정”이라고 했다.
한편 오토피온 해킹으로 택시 배차가 중단된 콜택시 업체들은 호출 시스템이 이날 3일째 먹통이 됐다. 대전 지역 최대 콜택시 브랜드인 ‘양반콜’ 관계자는 “오늘(19일) 오전 오토피온으로부터 빠르면 오늘 내일 중으로 서비스가 복구된다고 들었다”라며 “아직 피해 보상에 대한 얘기는 듣지 못했다”라고 말했다.
댓글 0