1. 사건 개요
2022. 7. 17. 02시경 콜택시 관리업체의 서버가 랜섬웨어에 감염되었음.
* 랜섬웨어: 해커가 서버를 장악한 뒤 대가를 요구하는 방식의 사이버 공격
강원도(춘천, 동해, 양구)를 비롯 전국(대전, 부산 등) 30여개 지자체에서 택시 배차에 차질 빚었음.
1억원 상당 비트코인 요구
콜센터 서버 운영업체(오토피온)는 18일 새벽 해커와 접촉, 수천만원을 비트코인으로 중개인 통해 지급함.
7.19. 오전, 해커로부터 복구키를 받아 데이터 복구 작업에 들어갔음.
2. 관련 사항
과학기술정보통신부에 따르면 지난해(2021년) 랜섬웨어 해킹 피해 신고 건수는 총 223건으로 전년 대비 76% 증가했다. 해킹 피해를 인지하지 못하는 경우와 피해를 당하고도 신고하지 않은 회사를 고려하면 실제 피해는 이보다 클 것으로 예상된다.
해커들이 기업을 노리는 이유는 쉽게 금전적 이득을 취할 수 있기 때문이다. 기업 입장에서는 랜섬웨어로 인한 서비스 중단 피해가 해커의 금전적 요구보다 더 두렵기 때문이다. 그러나 전문가들은 이런 대응 방식은 잘못됐다고 지적했다.
[업체 임원 : 보니까 그 해커들이 (우리 시간으로) 야간에 활동한다고 해서 그쪽 연락을 기다리고 있는 거지, 새롭게 시스템을 다시 구축해서 운영하게끔 만들어야 하는데….]
업체는 한국인터넷진흥원과 피해 원인, 규모 등을 조사하고 있는데, 경찰에 수사 의뢰 검토 중.(7.19.00:30)
3. 대책
랜섬웨어 공격에 대한 최선의 방어는 효과적인 예방, 탐지 및 대응을 통해 처음부터 데이터가 도난당하거나 암호화되지 않도록 하는 것.(사이버리즌)
랜섬웨어 피해를 보면 KISA와 경찰에 신고하고 보안전문 회사 등과 해결책을 상담해야 함.(최상명 NSHC)
PC운영체계 및 SW 최신 업데이트, 백신설치, 음란물 및 스팸메일 등 URL 클릭 주의 필요(인터넷보호나라)