“221억원 달라” 기아 미국법인 랜섬웨어 공격

황수아 기자 / 기사작성 : 2021-02-18 11:44:37
  • -
  • +
  • 인쇄



며칠째 마비된 기아 미국법인의 서버가 랜섬웨어 공격을 받았으며, 범죄 집단은 약 221억 원을 요구하고 것으로 알려졌다. 

미국 IT 보안 관련 매체 ‘블리핑컴퓨터(BleepingComputer)’는 도플페이머(DoppelPaymer) 랜섬웨어 범죄 집단이 기아를 공격하면서 만들었다는 랜섬 노트를 확보했다고 전했다. 

해당 랜섬노트에서 도플페이머는 자신들이 공격한 것은 기아의 모회사인 ‘현대자동차 아메리카‘라고 밝혔다. 다만 현대는 해당 공격으로 영향을 받지 않은 것으로 보인다.  

 


랜섬노트의 개인 피해자 페이지에서도 공격 목표가 ‘현대자동차 아메리카‘로 명시돼 있다. 또한 기아 결제 사이트에는 서버에서 대량의 데이터가 도난 또는 유출됐으며, 기아가 자신들과 협상하지 않으면 해당 데이터를 2~3주 내에 공개할 것이라 명시했다.

도플페이머는 데이터를 훔쳐 유출 사이트에 일부를 게시한 후, 피해자가 이를 위해 돈을 지불하도록 협박하는 것으로 유명하다. 이번에 데이터 유출 방지 및 랜섬웨어 해결을 위해 도플페이머가 요구한 금액은 약 221억 원가량의 404비트코인이다. 기간 내 금액을 지불하지 않을 경우 금액은 330억 원가량인 600비트코인으로 늘어날 것이라고 경고했다.

도플페이머는 훔친 데이터가 어떤 것인지는 밝히지 않았으나, 현재 오류를 겪고 있는 기아 서비스를 보면 어떤 서버들이 영향을 받고 있는지 예상할 수 있다.  

 


과거 도플페이머의 공격을 받았던 피해 업체로는 폭스콘, 미국 캘리포니아 토랜스시, 영국 뉴캐슬대학 등이 있다. 

블리핑컴퓨터에 따르면 기아 미국법인에서 현재 영향을 받은 시스템은 기아오너스 포털, UVO 모바일 어플, 소비자 보호 웹 포털 등이 있다. 다만 기아 측은 랜섬웨어 공격을 받았다는 증거는 아직 발견되지 않았다고 밝혔다.

한편 기아 미국법인 서버는 지난 13일부터 다운된 상태며, 대부분의 시스템이 정상적으로 작동하지 않고 오류메시지만 보이고 있다.   더드라이브 / 황수아 기자 auto@thedrive.co.kr

[저작권자ⓒ 더드라이브(TheDrive). 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄

많이 본 기사