"기아차 美법인 랜섬웨어 공격 받아…232억 비트코인 요구"

[아시아경제 김혜민 기자] 기아자동차의 미국판매법인(KMA)이 랜섬웨어 공격을 받아 관련 애플리케이션 등이 마비됐다는 현지 보도가 나왔다.

17일(현지시간) 블리핑컴퓨터 등 미국 IT·자동차매체는 지난 13일부터 시작된 기아차 소유자·판매자 포털, '유보 e서비스', '기아 커넥트' 등 모바일 앱이 마비된 원인이 랜섬웨어 공격 때문이라고 보도했다.

미국판매법인을 공격한 랜섬웨어는 '도플메이머'로 알려졌다. 러시아 랜섬웨어 공격단체 '이블 코프'가 만든 '비트페이머'라는 랜섬웨어와 코드가 유사해 제작자가 같거나 변종으로 추정된다. 도플페이머는 한 기업을 특정해 공격하며, 공격대상 기업 직원에게 이메일 첨부파일을 보내는 경우가 많다.

기아차 미국판매법인에 랜섬웨어 공격을 한 단체는 감염된 파일을 복호화하는 키를 받고 자신들이 빼낸 자료가 유출되는 것을 막으려면 404.5833비트코인(한화 약 232억원)을 보내라고 요구했다. 3영업일 내 연락을 주지 않으면 자료를 일부 공개하겠다고도 협박했다.

다만 회사는 해당 외신에 보낸 성명에서 소유자포털 등이 마비된 것은 맞지만 현시점에서 랜섬웨어 공격을 받았다고 볼 근거가 없다고 주장하고 있다.

김혜민 기자 hmin@asiae.co.kr