‘콜택시 먹통’ 해킹 조사 착수…이르면 내일 윤곽

최훈길 기자I 2022.07.19 19:49:56

경찰청·KISA, 콜택시 서버 업체 현장조사
30여개 지자체 콜센터 먹통, 금품 요구 협박
“갈수록 진화하는 신종 해킹에 대응책 필요”

[이데일리 최훈길 기자] 해킹 공격으로 전국 30여개 시·군에서 콜택시 시스템이 마비되자, 본격적인 사고대응 조사가 시작됐다.

경찰청 사이버테러수사대와 한국인터넷진흥원(KISA)은 19일 서울 강서구 오토피온 사무실을 현장 조사했다. 오토피온은 콜택시 서버 운영 업체로 이번에 사고가 발생한 콜택시 배차 시스템 등을 관리하고 있다.

(사진=이데일리 DB)


이들 기관은 구체적인 피해 규모를 확인하고 구체적인 감염 경로를 조사했다. 사고 원인 조사뿐 아니라 백업 서버를 살릴 수 있는지 등 긴급복구 작업도 이뤄졌다. KISA 관계자는 “오늘 밤 현장조사가 끝나면 내일께 조사 결과가 나올 전망”이라고 전했다.

앞서 지난 17일 새벽 2시께 오토피온의 전산 시스템이 랜섬웨어(Ransomware) 공격을 받았다. 랜섬웨어는 몸값(Ransomware)과 악성코드를 뜻하는 멀웨어(Malware)의 합성어다. 시스템을 해킹한 뒤 악성코드로 데이터를 암호화하고 이를 인질 삼아 금전을 요구하는 사이버 공격이다.

랜섬웨어 공격 이후 콜택시 서비스가 먹통이 됐다. 대전, 부산, 인천, 춘천 등 30여 지자체에서 운영되는 서비스가 잇따라 멈췄다. 해커는 시스템 파일을 암호화한 뒤 복구해주는 대가로 가상자산을 달라고 협박했다. 피해가 커지자 오토피온은 해커에게 대가를 지불했다.

정부는 최근 잇따라 늘어나는 신종해킹 사고를 주시하고 대책 마련을 검토 중이다. KISA에 따르면 올 1분기 탐지된 랜섬웨어 70종 가운데 50종은 기존 랜섬웨어의 변종이고 나머지 20종은 새로운 종류로 분류됐다.

KISA 관계자는 “랜섬웨어의 사업화가 빠르게 진행되고 있다”며 “금전적 이익을 최대한 얻기 위해 이중 협박 방식으로 진화하고 있어, 대응할 수 있는 방안이 필요한 상황”이라고 강조했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지