뉴스

춘천시 버스정보 안내기 랜섬웨어 감염, 뒤늦게 드러나

상용 제작툴로 만든 랜섬웨어...가격 저렴해 접근하기 쉬워
샌프란시스코 경전철과 여수시 버스정류장 등...대중교통 타깃 공격 증가

[보안뉴스 원병철 기자]

우리나라 버스정보 안내기를 타깃으로 한 랜섬웨어 감염사례가 최초로 드러나 대중교통을 타깃으로 한 랜섬웨어 감염 우려가 커지고 있다. 

상용 제작툴로 만든 ‘필라델피아’ 랜섬웨어가 버스정보 안내기를 감염시킨 국내 사례가 발견됐다. 지난 2월 7일경 춘천 시내버스 정류장의 버스정보 안내기가 랜섬웨어에 감염됐던 사실이 뒤늦게 밝혀진 것이다. 

한 보안전문가의 제보에 따르면, 춘천시 소양로 우체국 앞으로 추정되는 버스정거장의 버스정보 안내기가 필라델피아 랜섬웨어에 감염됐다. 본지는 당시 상황을 알아보기 위해 춘천시청에 문의했으나, 담당자가 자리를 비웠다고만 할 뿐 다른 직원들은 감염사실을 알지 못하는 듯 했다. 

필라델피아 랜섬웨어는 ‘레인메이커(Rainmaker)’라 불리는 개발자에 의해 제작된 상용 랜섬웨어 제작툴을 이용해 만들어진 랜섬웨어다. 해당 랜섬웨어 제작툴은 지난 9월부터 블랙마켓을 통해 약 400USD(한화 약 45만원)의 저렴한 가격으로 판매되고 있다. 보안전문기업 하우리는 지난 2016년 10월경 상용 랜섬웨어 제작툴을 이용해 제작된 ‘필라델피아’ 랜섬웨어가 국내에 유포되고 있다며, 사용자들의 주의를 당부한 바 있다. 

사실 교통시설을 타깃으로 한 사이버 공격은 어제 오늘 일은 아니다. 지난 2016년 11월 샌프란시스코의 경전철 시스템이 HDD크립터 변종으로 의심되는 랜섬웨어의 공격을 받았다. 당시 티켓팅 시스템이 마비됐는데, 샌프란시스코 경전철 측은 몸값을 지불하지 않고 복구될 때까지 아예 손님들에게 비용을 받지 않는 방법을 선택했다. 당시 지불금액이 저렴했음에도 불구하고 범인과 타협하지 않은 샌프란시스코 경전철 측의 대응은 꽤나 높은 평가를 받은 바 있다. 

우리나라에서도 버스정류장 버스정보 안내기에 대한 공격이 있었다. 2016년 4월 해킹으로 짐작되는 공격을 받은 여수시 버스정류장 버스정보 안내기에서 성인 동영상, 이른바 ‘야동’이 약 40분간 방송됐다. 이후 여수시는 해킹사고 재발방지를 위해 소형암호화장비(VPN)를 설치하고 보안관리 시스템을 도입했다. 

이처럼 많은 사람들이 이용하는 교통체계 시스템을 타깃으로 한 사이버 공격이 계속 증가하고 있다. 더욱이 필라델피아처럼 저렴한 랜섬웨어가 등장하고, IoT 기기 활용가 일상화되면서 공격이 더 늘어날 것으로 예상된다. 문제는 이러한 공격이 단순히 버스정보 안내기에 국한되지 않을 것이라는 점이다. 소기의 성과를 거두지 못한 해커들이 사용자들의 안전까지 위협하는 공격을 감행할 수 있기 때문이다. 

이처럼 대중교통 시설을 타깃으로 한 사이버테러 및 해킹 공격에 대비하기 위한 정부부처와 각 지자체의 사전 예방 및 사후 대응 매뉴얼이 필요할 것으로 보인다. 

[원병철 기자(boanone@boannews.com)]