랜섬웨어 해킹사고 겪은 가민, 결국 수백만불 지불했다

가 +
가 -

가민닷컴 한국 홈페이지 접속불가 안내 캡처(7월 27일)

랜섬웨어 감염으로 주요 서비스가 먹통에 빠지는 사고를 겪은 웨어러블 제조사 ‘가민’이 결국 거액을 해커에게 지불하는 나쁜 사례를 남기며 데이터를 복구했다. <엔가젯>은 <스카이뉴스>를 인용해 3일(현지시간) 가민이 ‘수백만달러’를 제3자를 통해 랜섬웨어 해킹 그룹에 지불하고 사태를 수습했다고 전했다.

앞서 가민은 지난달인 7월 말 홈페이지와 가민 커넥트 등 주요 관리 서비스 등의 접속이 이뤄지지 않는 먹통에 빠지며 이용자들이 불편을 초래한 바 있다. 당시 <테크크런치> 등은 가민이 신종 랜섬웨어에 감염되면서 데이터가 암호화되는 문제에 빠졌고, 이에 네트워크를 감염되기 이전 상태로 되돌리려는 시도를 하고 있다고 전한 바 있다.

이번 문제를 일으킨 신종 랜섬웨어는 ‘웨이스티드로커'(WastedLocker)라는 악성코드로, 보안 전문가들은 기업체를 주로 노리는 러시아계 랜섬웨어로 추정하고 있다.

랜섬웨어는 해커가 악성코드를 통해 데이터에 일방적으로 암호를 건 뒤, 이를 해제하는 대가로 비트코인 등 암호화폐를 요구하는 사이버 범죄이다. 데이터를 인질(Ransom)처럼 대한다는 데서 이름이 유래했다. 랜섬웨어는 개인은 물론 주요 기업체나 기관 등을 공격해 물의를 일으킨 바 있다. 미국과 유럽에서는 병원 등 의료기관이 피해를 입었고, 국내에서는 웹호스팅 업체와 금융업계 등에서 피해가 확인된 바 있다.