본문 바로가기

샌프란시스코 경전철 시스템 해킹 돼…돈 요구하는 랜섬웨어 공격

중앙일보 2016.11.28 07:29
미국 샌프란시스코 경전철 `뮤니`.  [사진 SFMTA]

미국 샌프란시스코 경전철 `뮤니`. [사진 SFMTA]

미국 캘리포니아 샌프란시스코의 대중교통 수단 가운데 하나로 샌프란시스코 시영철도(MUNI)의 약자 ‘뮤니’라고 불리는 경전철이 있다. 그런데 지난 25일(현지시간)부터 벌어진 일이다.

승객들이 표를 끊기 위해 무인발급기에 가면 ‘고장(Out of Service)’ 또는 ‘메트로 무료(Metro Free)’라는 안내문만 볼 수 있게 됐다. 그리고 MUNI는 다음날인 26일 시스템이 해킹된 사실을 발견했다고 현지 일간지 ‘샌프란시스코 이그재미너’가 보도했다. 

이번 해킹으로 결제 시스템이 작동하지 않게 됐기 때문에 승객들은 무료로 뮤니를 이용할 수 있게 됐다.
지난 25일부터 샌프란시스코 뮤니 무인 발급기에 나타난 `고장` 표시.  [사진 샌프란시스코 이그재미너]

지난 25일부터 샌프란시스코 뮤니 무인 발급기에 나타난 `고장` 표시. [사진 샌프란시스코 이그재미너]

샌프란시스코 이그재미너에 따르면 뮤니 역의 컴퓨터 화면엔 ‘당신의 컴퓨터는 해킹됐다. 모든 데이터는 암호화됐다. 이를 풀고 싶으면 다음 주소로 연락해라’는 내용이 뜬다.

이 해커는 랜섬웨어를 MUNI 컴퓨터에 감염시킨 것으로 보인다. 랜섬웨어에 감염되면 감염된 컴퓨터를 사용할 수 없게 된다. 감염된 컴퓨터를 사용하려면 해커에게 돈을 내야 한다.

현재 MUNI는 무료로 이용할 수 있다. MUNI를 운영하는 샌프란시스코 시영 교통국(SFMTA)의 폴 로스 대변인은 “전체 시스템에 영향은 없는 것으로 보인다. 현재 사태해결을 위해 노력 중”이라고 밝혔지만 언제 시스템이 복구될지에 대해선 말을 아꼈다고 한다. 또 이번 해킹으로 어떤 피해를 입게 됐는지가 불분명하다.

MUNI 컴퓨터를 해킹한 해커는 온라인 매체 ‘버지’와의 e-메일 인터뷰에서 “우리는 목표를 설정하지 않는다. 소프트웨어가 자동으로 취약한 시스템을 공격한다”며 “MUNI 시스템은 정말 취약하다”고 답했다.

그러면서 이 해커는 “우리는 SFMTA 책임자의 연락을 기다리고 있다. 그런데 SFMTA 측은 우리와 거래하지 않을 거라 생각한다”고 덧붙였다.

이철재 기자 seajay@joongang.co.kr
공유하기
광고 닫기