[취재파일7] 대규모 콜택시 마비 사태…‘랜섬웨어 해킹’의 교훈은?
입력 2022.07.20 (19:30)
수정 2022.07.20 (20:29)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
![[여기는 원주] 횡성 이모빌리티 사업, 군수 바뀌자 줄줄이 중단 위기](https://news.kbs.co.kr/data/news/title_image/newsmp4/chuncheon/news7/2022/07/20/100_5514068.jpg)
[앵커]
이번 주 들어 강원도 내 11개 시군을 비롯한 전국 곳곳에서 콜택시 마비 사태가 빚어졌습니다.
콜택시 자동배차프로그램의 인터넷 서버를 관리하는 업체가 해킹을 당했기 때문인데, 아직도 정상화는 안 된 상탭니다.
취재 기자와 자세한 이야기 나눠보겠습니다.
이청초 기자, 이번 콜택시 서버 마비 사태, 어떻게 된 일인가요?
[기자]
네, 우리가 택시를 호출할 때, 스마트폰 어플케이션에 들어가거나, 콜센터에 전화를 하게 되죠.
접수가 되면, 이때부터 '자동 배차 프로그램'이라는 게 가동됩니다.
택시와 승객 간의 최적의 위치를 확인해서 이 둘을 연결해주는 방식입니다.
그런데, 춘천을 비롯해 전국 각지의 지역 콜택시를 관리하던 업체의 자동배차프로그램이 이달 17일 새벽 2시쯤 작동을 멈췄습니다.
콜택시 서버 관리 업체가 해킹을 당해서 생긴 일입니다.
그러다보니, 이 업체와 계약한 콜택시 업계가 피해를 봤습니다.
춘천과 원주, 화천 등 강원도 11개 시군이 포함됐고요.
부산과 대전 등 전국 30여 개 지방자치단체의 일부 콜택시 호출 시스템이 동시다발적으로 먹통이 됐습니다.
이 때문에 스마트폰 활용이 익숙하지 않은 세대들이 택시 호출에 어려움을 겪었습니다.
부산에서는 교통약자 콜택시 모두가 해킹을 당해, 장애인들의 발이 묶였습니다.
현재, 서버 관리업체는 해커에게 억 대의 돈을 주고, 복구 비밀번호를 받은 상황입니다.
복구 중인데, 프로그램 정상화까진 적어도 이틀은 걸릴 것으로 보입니다.
[앵커]
네 그렇군요.
이번 해킹 공격, 랜섬웨어라고 하던데, 정확히 어떤 개념인가요?
[기자]
네, 먼저 랜섬웨어 개념부터 설명하면요.
'몸값'이라는 뜻의 '랜섬'과 소프트웨어의 '웨어'를 합친 말입니다.
쉽게 말해 소프트웨어를 갖고 벌이는 가상의 인질극인데요.
해커가 컴퓨터 서버에 침입해 그 안에 있는 중요한 파일을 암호화한 뒤에 이를 볼모로 '몸값', 돈을 요구하는 겁니다.
이런 랜섬웨어 공격은 매년 끊이질 않고 있습니다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 따르면, 2018년 랜섬웨어 피해 신고 건수는 22건이었습니다.
2019년 39건, 2020년에는 127건으로 크게 늘었고, 지난해엔 220건을 넘었습니다.
올해 상반기에만해도 120건 가까이 되는 피해 신고가 접수됐습니다.
지난해 랜섬웨어를 감지해 차단한 것만 해도 18만 건 정도 된다고 하니, 우리가 알지 못하는 해킹 시도도 상당하다는 걸 알 수 있습니다.
한국인터넷진흥원은 피해 사례를 통해 랜섬웨어 공격의 특징을 분석하기도 했는데요.
랜섬웨어 공격 대상을 고르고 실제로 공격을 감행하기까지 평균 1년이 걸린다고 합니다.
해커들이 기업체의 보안 시스템을 주시하다가 느슨해진 틈을 타, 취약한 고리를 파고든다고 하는데요.
그만큼 문제의 콜택시 서버의 경우에도 보안이 허술한 상태가 1년 정도는 지속돼 있다가 이번에 피해를 입은 것으로 추정됩니다.
일단 이번 사건과 관련해서는 한국인터넷진흥원과 경찰이 모두 조사에 나선 상황입니다.
해외 해커조직으로 추정되는데, 실제로 어디서 공격을 해온 것인지 이번 일로 개인정보 유출은 없는지를 살펴볼 예정이라고 하는데요.
그 결과를 지켜봐야할 거 같습니다.
[앵커]
네 그렇군요.
그렇다면 이번 같은 일이 반복되지 않으려면 어떻게 해야하나요?
[기자]
신종, 또는 변종 바이러스가 계속해서 생겨나고 있다보니, 100% 방어라는 말은 사실 불가능하죠.
하지만 그럴 수록 미리미리 준비하고 대비해야 한다는 게 전문가들의 공통적인 의견입니다.
백신프로그램, 윈도 운영체제를 최선버전으로 업데이트하는 것만으로도 랜섬웨어 공격 상당 부분을 막을 수 있다고 합니다.
또, 중요 파일은 인터넷 연결이 되지 않는, 외부 접근이 불가능한 저장장치에 옮겨둬야 한다고 강조합니다.
만일 랜섬웨어 공격을 이미 당했다면, 빨리 정부 기관 등에 도움을 요청하라고 조언합니다.
기업 입장에선 서비스 중단 피해가 더 크다고 판단해 해커의 요구를 들어주는 경향이 강한데, 이게 오히려 해커들이 기업을 노리는 이유라고 설명합니다.
[앵커]
네 잘 들었습니다.
감사합니다.
영상편집:김동하
이번 주 들어 강원도 내 11개 시군을 비롯한 전국 곳곳에서 콜택시 마비 사태가 빚어졌습니다.
콜택시 자동배차프로그램의 인터넷 서버를 관리하는 업체가 해킹을 당했기 때문인데, 아직도 정상화는 안 된 상탭니다.
취재 기자와 자세한 이야기 나눠보겠습니다.
이청초 기자, 이번 콜택시 서버 마비 사태, 어떻게 된 일인가요?
[기자]
네, 우리가 택시를 호출할 때, 스마트폰 어플케이션에 들어가거나, 콜센터에 전화를 하게 되죠.
접수가 되면, 이때부터 '자동 배차 프로그램'이라는 게 가동됩니다.
택시와 승객 간의 최적의 위치를 확인해서 이 둘을 연결해주는 방식입니다.
그런데, 춘천을 비롯해 전국 각지의 지역 콜택시를 관리하던 업체의 자동배차프로그램이 이달 17일 새벽 2시쯤 작동을 멈췄습니다.
콜택시 서버 관리 업체가 해킹을 당해서 생긴 일입니다.
그러다보니, 이 업체와 계약한 콜택시 업계가 피해를 봤습니다.
춘천과 원주, 화천 등 강원도 11개 시군이 포함됐고요.
부산과 대전 등 전국 30여 개 지방자치단체의 일부 콜택시 호출 시스템이 동시다발적으로 먹통이 됐습니다.
이 때문에 스마트폰 활용이 익숙하지 않은 세대들이 택시 호출에 어려움을 겪었습니다.
부산에서는 교통약자 콜택시 모두가 해킹을 당해, 장애인들의 발이 묶였습니다.
현재, 서버 관리업체는 해커에게 억 대의 돈을 주고, 복구 비밀번호를 받은 상황입니다.
복구 중인데, 프로그램 정상화까진 적어도 이틀은 걸릴 것으로 보입니다.
[앵커]
네 그렇군요.
이번 해킹 공격, 랜섬웨어라고 하던데, 정확히 어떤 개념인가요?
[기자]
네, 먼저 랜섬웨어 개념부터 설명하면요.
'몸값'이라는 뜻의 '랜섬'과 소프트웨어의 '웨어'를 합친 말입니다.
쉽게 말해 소프트웨어를 갖고 벌이는 가상의 인질극인데요.
해커가 컴퓨터 서버에 침입해 그 안에 있는 중요한 파일을 암호화한 뒤에 이를 볼모로 '몸값', 돈을 요구하는 겁니다.
이런 랜섬웨어 공격은 매년 끊이질 않고 있습니다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 따르면, 2018년 랜섬웨어 피해 신고 건수는 22건이었습니다.
2019년 39건, 2020년에는 127건으로 크게 늘었고, 지난해엔 220건을 넘었습니다.
올해 상반기에만해도 120건 가까이 되는 피해 신고가 접수됐습니다.
지난해 랜섬웨어를 감지해 차단한 것만 해도 18만 건 정도 된다고 하니, 우리가 알지 못하는 해킹 시도도 상당하다는 걸 알 수 있습니다.
한국인터넷진흥원은 피해 사례를 통해 랜섬웨어 공격의 특징을 분석하기도 했는데요.
랜섬웨어 공격 대상을 고르고 실제로 공격을 감행하기까지 평균 1년이 걸린다고 합니다.
해커들이 기업체의 보안 시스템을 주시하다가 느슨해진 틈을 타, 취약한 고리를 파고든다고 하는데요.
그만큼 문제의 콜택시 서버의 경우에도 보안이 허술한 상태가 1년 정도는 지속돼 있다가 이번에 피해를 입은 것으로 추정됩니다.
일단 이번 사건과 관련해서는 한국인터넷진흥원과 경찰이 모두 조사에 나선 상황입니다.
해외 해커조직으로 추정되는데, 실제로 어디서 공격을 해온 것인지 이번 일로 개인정보 유출은 없는지를 살펴볼 예정이라고 하는데요.
그 결과를 지켜봐야할 거 같습니다.
[앵커]
네 그렇군요.
그렇다면 이번 같은 일이 반복되지 않으려면 어떻게 해야하나요?
[기자]
신종, 또는 변종 바이러스가 계속해서 생겨나고 있다보니, 100% 방어라는 말은 사실 불가능하죠.
하지만 그럴 수록 미리미리 준비하고 대비해야 한다는 게 전문가들의 공통적인 의견입니다.
백신프로그램, 윈도 운영체제를 최선버전으로 업데이트하는 것만으로도 랜섬웨어 공격 상당 부분을 막을 수 있다고 합니다.
또, 중요 파일은 인터넷 연결이 되지 않는, 외부 접근이 불가능한 저장장치에 옮겨둬야 한다고 강조합니다.
만일 랜섬웨어 공격을 이미 당했다면, 빨리 정부 기관 등에 도움을 요청하라고 조언합니다.
기업 입장에선 서비스 중단 피해가 더 크다고 판단해 해커의 요구를 들어주는 경향이 강한데, 이게 오히려 해커들이 기업을 노리는 이유라고 설명합니다.
[앵커]
네 잘 들었습니다.
감사합니다.
영상편집:김동하
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [취재파일7] 대규모 콜택시 마비 사태…‘랜섬웨어 해킹’의 교훈은?
-
- 입력 2022-07-20 19:30:35
- 수정2022-07-20 20:29:25
[앵커]
이번 주 들어 강원도 내 11개 시군을 비롯한 전국 곳곳에서 콜택시 마비 사태가 빚어졌습니다.
콜택시 자동배차프로그램의 인터넷 서버를 관리하는 업체가 해킹을 당했기 때문인데, 아직도 정상화는 안 된 상탭니다.
취재 기자와 자세한 이야기 나눠보겠습니다.
이청초 기자, 이번 콜택시 서버 마비 사태, 어떻게 된 일인가요?
[기자]
네, 우리가 택시를 호출할 때, 스마트폰 어플케이션에 들어가거나, 콜센터에 전화를 하게 되죠.
접수가 되면, 이때부터 '자동 배차 프로그램'이라는 게 가동됩니다.
택시와 승객 간의 최적의 위치를 확인해서 이 둘을 연결해주는 방식입니다.
그런데, 춘천을 비롯해 전국 각지의 지역 콜택시를 관리하던 업체의 자동배차프로그램이 이달 17일 새벽 2시쯤 작동을 멈췄습니다.
콜택시 서버 관리 업체가 해킹을 당해서 생긴 일입니다.
그러다보니, 이 업체와 계약한 콜택시 업계가 피해를 봤습니다.
춘천과 원주, 화천 등 강원도 11개 시군이 포함됐고요.
부산과 대전 등 전국 30여 개 지방자치단체의 일부 콜택시 호출 시스템이 동시다발적으로 먹통이 됐습니다.
이 때문에 스마트폰 활용이 익숙하지 않은 세대들이 택시 호출에 어려움을 겪었습니다.
부산에서는 교통약자 콜택시 모두가 해킹을 당해, 장애인들의 발이 묶였습니다.
현재, 서버 관리업체는 해커에게 억 대의 돈을 주고, 복구 비밀번호를 받은 상황입니다.
복구 중인데, 프로그램 정상화까진 적어도 이틀은 걸릴 것으로 보입니다.
[앵커]
네 그렇군요.
이번 해킹 공격, 랜섬웨어라고 하던데, 정확히 어떤 개념인가요?
[기자]
네, 먼저 랜섬웨어 개념부터 설명하면요.
'몸값'이라는 뜻의 '랜섬'과 소프트웨어의 '웨어'를 합친 말입니다.
쉽게 말해 소프트웨어를 갖고 벌이는 가상의 인질극인데요.
해커가 컴퓨터 서버에 침입해 그 안에 있는 중요한 파일을 암호화한 뒤에 이를 볼모로 '몸값', 돈을 요구하는 겁니다.
이런 랜섬웨어 공격은 매년 끊이질 않고 있습니다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 따르면, 2018년 랜섬웨어 피해 신고 건수는 22건이었습니다.
2019년 39건, 2020년에는 127건으로 크게 늘었고, 지난해엔 220건을 넘었습니다.
올해 상반기에만해도 120건 가까이 되는 피해 신고가 접수됐습니다.
지난해 랜섬웨어를 감지해 차단한 것만 해도 18만 건 정도 된다고 하니, 우리가 알지 못하는 해킹 시도도 상당하다는 걸 알 수 있습니다.
한국인터넷진흥원은 피해 사례를 통해 랜섬웨어 공격의 특징을 분석하기도 했는데요.
랜섬웨어 공격 대상을 고르고 실제로 공격을 감행하기까지 평균 1년이 걸린다고 합니다.
해커들이 기업체의 보안 시스템을 주시하다가 느슨해진 틈을 타, 취약한 고리를 파고든다고 하는데요.
그만큼 문제의 콜택시 서버의 경우에도 보안이 허술한 상태가 1년 정도는 지속돼 있다가 이번에 피해를 입은 것으로 추정됩니다.
일단 이번 사건과 관련해서는 한국인터넷진흥원과 경찰이 모두 조사에 나선 상황입니다.
해외 해커조직으로 추정되는데, 실제로 어디서 공격을 해온 것인지 이번 일로 개인정보 유출은 없는지를 살펴볼 예정이라고 하는데요.
그 결과를 지켜봐야할 거 같습니다.
[앵커]
네 그렇군요.
그렇다면 이번 같은 일이 반복되지 않으려면 어떻게 해야하나요?
[기자]
신종, 또는 변종 바이러스가 계속해서 생겨나고 있다보니, 100% 방어라는 말은 사실 불가능하죠.
하지만 그럴 수록 미리미리 준비하고 대비해야 한다는 게 전문가들의 공통적인 의견입니다.
백신프로그램, 윈도 운영체제를 최선버전으로 업데이트하는 것만으로도 랜섬웨어 공격 상당 부분을 막을 수 있다고 합니다.
또, 중요 파일은 인터넷 연결이 되지 않는, 외부 접근이 불가능한 저장장치에 옮겨둬야 한다고 강조합니다.
만일 랜섬웨어 공격을 이미 당했다면, 빨리 정부 기관 등에 도움을 요청하라고 조언합니다.
기업 입장에선 서비스 중단 피해가 더 크다고 판단해 해커의 요구를 들어주는 경향이 강한데, 이게 오히려 해커들이 기업을 노리는 이유라고 설명합니다.
[앵커]
네 잘 들었습니다.
감사합니다.
영상편집:김동하
이번 주 들어 강원도 내 11개 시군을 비롯한 전국 곳곳에서 콜택시 마비 사태가 빚어졌습니다.
콜택시 자동배차프로그램의 인터넷 서버를 관리하는 업체가 해킹을 당했기 때문인데, 아직도 정상화는 안 된 상탭니다.
취재 기자와 자세한 이야기 나눠보겠습니다.
이청초 기자, 이번 콜택시 서버 마비 사태, 어떻게 된 일인가요?
[기자]
네, 우리가 택시를 호출할 때, 스마트폰 어플케이션에 들어가거나, 콜센터에 전화를 하게 되죠.
접수가 되면, 이때부터 '자동 배차 프로그램'이라는 게 가동됩니다.
택시와 승객 간의 최적의 위치를 확인해서 이 둘을 연결해주는 방식입니다.
그런데, 춘천을 비롯해 전국 각지의 지역 콜택시를 관리하던 업체의 자동배차프로그램이 이달 17일 새벽 2시쯤 작동을 멈췄습니다.
콜택시 서버 관리 업체가 해킹을 당해서 생긴 일입니다.
그러다보니, 이 업체와 계약한 콜택시 업계가 피해를 봤습니다.
춘천과 원주, 화천 등 강원도 11개 시군이 포함됐고요.
부산과 대전 등 전국 30여 개 지방자치단체의 일부 콜택시 호출 시스템이 동시다발적으로 먹통이 됐습니다.
이 때문에 스마트폰 활용이 익숙하지 않은 세대들이 택시 호출에 어려움을 겪었습니다.
부산에서는 교통약자 콜택시 모두가 해킹을 당해, 장애인들의 발이 묶였습니다.
현재, 서버 관리업체는 해커에게 억 대의 돈을 주고, 복구 비밀번호를 받은 상황입니다.
복구 중인데, 프로그램 정상화까진 적어도 이틀은 걸릴 것으로 보입니다.
[앵커]
네 그렇군요.
이번 해킹 공격, 랜섬웨어라고 하던데, 정확히 어떤 개념인가요?
[기자]
네, 먼저 랜섬웨어 개념부터 설명하면요.
'몸값'이라는 뜻의 '랜섬'과 소프트웨어의 '웨어'를 합친 말입니다.
쉽게 말해 소프트웨어를 갖고 벌이는 가상의 인질극인데요.
해커가 컴퓨터 서버에 침입해 그 안에 있는 중요한 파일을 암호화한 뒤에 이를 볼모로 '몸값', 돈을 요구하는 겁니다.
이런 랜섬웨어 공격은 매년 끊이질 않고 있습니다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 따르면, 2018년 랜섬웨어 피해 신고 건수는 22건이었습니다.
2019년 39건, 2020년에는 127건으로 크게 늘었고, 지난해엔 220건을 넘었습니다.
올해 상반기에만해도 120건 가까이 되는 피해 신고가 접수됐습니다.
지난해 랜섬웨어를 감지해 차단한 것만 해도 18만 건 정도 된다고 하니, 우리가 알지 못하는 해킹 시도도 상당하다는 걸 알 수 있습니다.
한국인터넷진흥원은 피해 사례를 통해 랜섬웨어 공격의 특징을 분석하기도 했는데요.
랜섬웨어 공격 대상을 고르고 실제로 공격을 감행하기까지 평균 1년이 걸린다고 합니다.
해커들이 기업체의 보안 시스템을 주시하다가 느슨해진 틈을 타, 취약한 고리를 파고든다고 하는데요.
그만큼 문제의 콜택시 서버의 경우에도 보안이 허술한 상태가 1년 정도는 지속돼 있다가 이번에 피해를 입은 것으로 추정됩니다.
일단 이번 사건과 관련해서는 한국인터넷진흥원과 경찰이 모두 조사에 나선 상황입니다.
해외 해커조직으로 추정되는데, 실제로 어디서 공격을 해온 것인지 이번 일로 개인정보 유출은 없는지를 살펴볼 예정이라고 하는데요.
그 결과를 지켜봐야할 거 같습니다.
[앵커]
네 그렇군요.
그렇다면 이번 같은 일이 반복되지 않으려면 어떻게 해야하나요?
[기자]
신종, 또는 변종 바이러스가 계속해서 생겨나고 있다보니, 100% 방어라는 말은 사실 불가능하죠.
하지만 그럴 수록 미리미리 준비하고 대비해야 한다는 게 전문가들의 공통적인 의견입니다.
백신프로그램, 윈도 운영체제를 최선버전으로 업데이트하는 것만으로도 랜섬웨어 공격 상당 부분을 막을 수 있다고 합니다.
또, 중요 파일은 인터넷 연결이 되지 않는, 외부 접근이 불가능한 저장장치에 옮겨둬야 한다고 강조합니다.
만일 랜섬웨어 공격을 이미 당했다면, 빨리 정부 기관 등에 도움을 요청하라고 조언합니다.
기업 입장에선 서비스 중단 피해가 더 크다고 판단해 해커의 요구를 들어주는 경향이 강한데, 이게 오히려 해커들이 기업을 노리는 이유라고 설명합니다.
[앵커]
네 잘 들었습니다.
감사합니다.
영상편집:김동하
-
-
이청초 기자 chocho@kbs.co.kr
이청초 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
춘천-주요뉴스
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[단독] 편의점 중도 해지비용 급증…기준도 없어<br> ‘부르는 게 값’](/data/fckeditor/new/image/2024/10/05/332271728021616740.jpg)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.