본문 바로가기

샌프란 경전철 해커, "852만원 안 내놓으면 승객 정보 공개하겠다" 협박

중앙일보 2016.11.29 11:07
미국 샌프란시스코 경전철인 시영철도(MUNI).  [사진 SFMTA]

미국 샌프란시스코 경전철인 시영철도(MUNI). [사진 SFMTA]

미국 캘리포니아 샌프란시스코의 경전철인 샌프란시스코 시영철도(MUNI)의 시스템이 랜섬웨어에 해킹돼 며칠 동안 무료로 풀렸다. 뮤니를 운영하는 샌프란시스코 시영 교통국(SFMTA)은 28일(현지시간) 시스템을 복구해 요금을 받기 시작했다. 그런데 문제는 완전해결되지 않았다.
 
관련 기사

시스템을 해킹한 해커가 돈을 내지 않으면 30G에 달하는 SFMTA 임직원과 승객의 데이터를 모두 공개하겠다고 협박했다고 보안 전문 온라인 매체인 CSO가 보도했다.

이 해커는 SFMTA 측에 메시지를 보내 “우리는 미국에 거주하지 않는다”며 “당신네 회사가 적절히 시스템을 고치길 바란다. 우리가 도울 수 있다”고 전달했다. 그러면서 대가로 100 비트코인(약 852만원)을 송금할 것을 요구했다.

지난 25~28일 동안 시스템 해킹으로 활짝 열린 MUNI 개찰구. [사진 트위터 캡처]

그러면서 “만일 돈을 송금하지 않으면 우리는 30G 분량의 데이터베이스와 문서를 공개하겠다. 그 내용엔 연락처와 임직원 데이터, 승객 데이터 등이 포함됐다”며 “SFMTA에게 충격을 줘 강제로라도 일을 똑바로 할 수 있도록 만들겠다”고 덧붙였다.

온라인 매체 레지스터에 따르면 사무실 업무용 컴퓨터, 이메일ㆍ프린터 서버, 급여 시스템 등 SFMTA의 2112대의 컴퓨터가 HDD크립터 멀웨어에 감염됐다. HDD크립터 멀웨어는 드라이브를 통째로 잠글 수 있다.

SFMTA 측은 “현재 조사 중”이라면서도 “해킹 공격은 철도 서비스나 고객 개인 정보에 영향을 주지 않았다”고 밝혔다.

한편 25일부터 사흘간 MUNI 개찰구가 활짝 열리면서 공짜로 MUNI를 타게 된 승객들은 “추수감사절(지난 24일)을 맞아 SFMTA가 이벤트를 하고 있는 줄로만 알았다”고 현지 방송인 KPIX TV가 보도했다.

이철재 기자 seajay@joongang.co.kr
공유하기
광고 닫기