[단독] 기아차, 랜섬웨어 해킹 당했나?

지난 13일부터 기아 소유주 포털, 모바일 앱 ‘다운’

원격 시동, 페이먼트 납부 등 각종 기능 사용 못해

IT매체 “해커, 2천만불 요구”…기아 “해킹피해 없다”

기아자동차 미국 판매법인(KMA)이 운영하는 기아 소유주 포털 사이트(Kia Owners Portal)와 모바일 앱인 UVO 링크가 지난 13일부터 5일간 접속이 중단되면서 랜섬웨어(Ransomware) 해킹 피해를 당했다는 보도가 이어지고 있다.

각종 소셜미디어와 기아차 게시판 등에 따르면 기아 소유주들은 “스마트폰을 이용한 원격 시동이나 인포테인먼트 시스템 이용이 불가능하며 소유주 포털을 통한 페이먼트 납부도 하지 못하고 있다”는 불만을 올리고 있다.

한 사용자는 “애리조나에 있는 기아 딜러에서 리스 계약을 했는데 딜러 매니저가 랜섬웨어 해킹으로 각종 서비스가 다운돼 차를 줄 수 없다고 했다”고 밝히기도 했다.

접속이 중단됐다는 공지가 표시된 기아 소유주 포털 캡처
다운된 UVO 모바일 앱/https://godecrypt.com

 

이와 관련 IT 전문매체인 블리핑컴퓨터(BleepingComputer)는 “기아가 랜섬웨어 해커 집단인 도플페이퍼(DopplePaymer) 갱단에 해킹을 당해 내부 시스템이 모두 다운됐고 해커들은 기아에 404비트코인(약 2000만달러)를 요구하고 있다”고 단독 보도했다.

매체는 “해킹 공격은 현대차 미국법인(HMA)에도 가해졌지만 현대는 피해를 당하지 않은 것으로 나타났다”면서 “해커들은 현대차 명의로 이메일을 보내 ‘자동차 오너들의 개인정보를 포함한 거대한 양의 정보를 이미 훔쳐냈으며 기아차가 2~3주안에 협상을 하지 않을 경우 데이터를 공개할 것’이라고 협박하고 있다”고 전했다.

해커집단이 보낸 협박 메일/Source: BleepingComputer

 

이들은 기아가 정해진 기간 내에 요구 금액을 지급하지 않을 경우 이를 600 비트코인(약 3000만달러)으로 올리겠다고 위협하고 있는 것으로 전해졌다.

이와 관련, 기아차 미국법인은 17일 오후 성명을 통해 “기아는 현재 광범위한 시스템 접속중단 현상을 경험하고 있으며 기아 소유주 포털과 UVO 모바일 앱, 고객관리 웹포털 등에 대한 이용이 불가능하다”면서 “온라인 상에서 기아가 랜섬웨어 해킹 피해를 당했다는 주장이 유포되고 있는 것으로 알려졌지만 현재 우리는 기아와 기아의 자료가 랜섬웨어 공격의 대상이 됐다는 어떠한 증거도 갖고 있지 않다”고 밝혔다.

하지만 현재 네트워크 시스템이 5일째 ‘먹통’이 되고 있는 사실과 관련해서는 구체적인 복구 일자는 밝히지 못한 채 “가능한 빨리 문제를 해결하겠다”고만 답변했다.

기아가 블리핑컴퓨터에 보낸 성명/BleepingComputer

Comments are closed.