[아이뉴스24 최은정 기자] 국내 기업들의 해외법인이 연이어 랜섬웨어 공격을 당하고 있다. 현대기아차 미국법인(KMA)이 최근 해커조직 '도플페이머'의 공격을 받아 지난주 서비스 장애 등을 겪었다는 의혹도 제기됐다.
다만, 이에 대해 22일 기아차 관계자는 "미국법인의 일부 시스템에서 장애가 발생했다"며 "관련 내용은 현재 확인 중"이라고 말했다.
앞서 기아차 미국법인은 지난 13일(현지시간)부터 지속적으로 IT 서비스 장애를 겪고 있다고 발표한 바 있다. IT서버와 자가결제 시스템, 딜러 플랫폼, 전화 지원 서비스 등 웹과 애플리케이션 이용이 불가했다는 것. 그러나 법인은 당시 랜섬웨어 공격을 받았다는 증거는 없다고 선을 그었다.
![[그래픽=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202102/153809755750_1_163538.jpg)
이같은 의혹 제기는 지난해 중순 LG전자 미국법인과 SK하이닉스 미국법인이 메이즈 랜섬웨어 공격을 받았다고 알려진 이후 지속적인 피해사례가 이어질까 하는 우려 때문이다. 당시 공격자는 양사 내부에서 탈취했다고 주장하는 일부 자료를 유출시킨 바 있다.
또한 블리핑컴퓨터 등 외신에 따르면 도플페이머는 기아차 미국법인을 상대로 자료 복호화, 데이터 유출 방지를 위해 약 2천만 달러(한화 약 223억원)에 달하는 암호화폐를 내놓으라고 협박하고 있다고 전하기도 했다.
또 해당 금액을 특정 시점까지 지불하지 않을 경우, 3천만 달러(약 334억원) 규모의 암호화폐를 내야한다고 랜섬노트에 적은 것으로 알려졌다.
이와 함께 도플페이머 측은 자신들이 기아차 미국법인에서 대규모 정보를 빼돌렸으며, 만약 기아차가 협상에 임하지 않을 시 이를 2~3주 내 토르(Tor) 브라우저에 공개하겠다고 밝혔다는 주장까지 오르고 있다.
보안기업 에스투더블유랩(S2W LAB)에 따르면 도플페이머는 공격 대상 산업군을 가리지 않는다. 또 자체 조사결과, 미국에 위치한 기업들이 주요 타깃이 되는 것으로 나타났다.
서현민 에스투더블유랩 연구원은 "도플페이머가 공격 대상으로 삼는 기업의 산업군은 다양하다"면서도 "이들이 공격하는 기업들 중 미국에 위치한 곳은 과반수 이상을 차지한다"이라고 강조했다.
해커들에게 몸값을 지불하지 말아야 한다는 보안업계 주장도 있다.
한 보안기업 관계자는 "해커에게 자금을 전달하는 것이 근본 해결책이 될 수 없다"며 "그들에게 랜섬웨어 공격으로 돈을 벌 수 없다는 점을 인식시키는 것이 필요하다"고 말했다.
한편, 도플페이머는 작년 9월 경 독일 뒤셀도르프대 병원의 시스템을 마비시킨 전력도 갖고 있다. 당시 시스템 마비로 뒤셀도르프대 병원은 응급환자를 받지 못했고, 이 환자는 타 병원으로 이송 중에 결국 사망했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기