“기아 미국 판매법인 랜섬웨어 공격당해…차량 앱 마비”

가 +
가 -

출처=기아 홈페이지

기아 미국 판매법인(KMA)이 해커집단으로부터 랜섬웨어 공격을 받아 커넥티드카 서비스 ‘유보(UVO)’ 애플리케이션이 마비됐다는 외신 보도가 나왔다.

17일(현지시간) 미국 정보기술(IT) 전문매체 블리핑컴퓨터 등은 지난 13일부터 기아자동차 소유자·판매자 포털과 ‘기아 엑세스 위드 유보 링크’, ‘기아 커넥트’ 등 모바일 앱의 마비 원인이 랜섬웨어 공격 때문이라고 보도했다.

보도에 따르면 이들을 공격한 랜섬웨어는 ‘도플페이머’다. 이들은 비트페이머라는 랜섬웨어의 변종으로 한 기업을 특정해 공격하는 데 쓰인다는 점이 특징이다. 공격 방식은 주로 대상기업 직원에게 이메일 첨부파일로 보내는 경우가 많다.

직원이 피싱에 속아 이메일을 열고 시스템에 도플페이머가 설치되면 파일이 전부 암호화되고 피해자에게 금전 요구 등의 협박 메시지가 나타난다. 또 돈을 내지 않으면 정보를 유출하거나 따로 거래 등을 요구한다.

도플페이머는 KMA에 감염된 파일을 복구하는 키를 받고 자신들이 빼낸 자료가 유출되는 것을 막으려면 시가 232억원 상당인 404.5833비트코인을 보내라고 요구한 것으로 전해졌다.

또 일정 기간이 지나면 600비트코인을 내야 한다고도 덧붙였다. 3영업일 내 연락을 주지 않으면 자료를 일부 공개하겠다고 위협한 것으로 알려졌다.

다만 이들은 이같은 협박을 하면서 상대편을 KMA가 아닌 현대차 미국판매법인(HMA)라고 불렀다.

이에 대해 KMA는 블리핑컴퓨터에 보낸 성명을 통해 회사 앱이 마비된 건 맞지만, 현 시점에서는 랜섬웨어 공격을 받았다고 볼 수 있는 근거는 없다고 주장했다.