지난 주말 미국 샌프란시스코 대중교통 뮤니 메트로의 결제 시스템을 랜섬웨어로 마비시킨 해커가 한화 약 8500만 원에 달하는 금액을 요구하고 있다.
‘포춘’, ‘포브스’ 등 외신들은 28일(현지시간) 샌프란시스코의 시영 철도 ‘뮤니 메트로’를 공격한 해커가 훔친 정보에 대한 대가로 7만 3000달러(약 8500만 원)를 요구했다고 전했다.
‘앤디 사올리스’라는 가명을 쓰는 이 해커는 지난 25일 오후 뮤니 메트로를 해킹해 무인 티켓 발급기를 이용할 수 없도록 만들고, 뮤니 역의 컴퓨터 화면에 ‘당신의 모든 데이터는 암호화됐다. 풀고 싶다면 연락하라’는 메시지와 함께 이메일 주소를 남겼다.
뮤니 측은 경전철을 이용하는 사람들이 불편하지 않도록 문제 해결 전까지 철도 서비스를 무료로 제공했고, 결제 시스템은 27일이 돼서야 정상화됐다.
해커는 뮤니 측에 오는 12월 2일까지 7만 3000달러를 지불하라고 요구하면서, 그렇지 않으면 이번 공격으로 빼내온 데이터를 공개하겠다고 위협하고 있다. 해커의 주장에 따르면 30GB에 달하는 데이터에는 계약서, 직원과 이용객의 정보 등이 담겨있다. 아직 이에 대한 사실 확인은 되지 않았다.
폴 로즈 뮤니 대변인은 “뮤니 이용객들의 개인 정보는 어느 피해도 입지 않았다”고 강조하며 “우리는 이번 랜섬웨어 공격에 돈을 지불하지 않을 것이다. 이 문제는 사내 인력으로 충분히 해결할 수 있다”고 전했다. /yj01@osen.co.kr
[사진] ⓒAFPBBNews = News1(무단전재 및 재배포 금지)
