| 서울고속버스터미널 전광판 ‘랜섬웨어’ 감염! 대중교통 ‘비상’ | 2017.06.09 | ||
[시큐리티월드 원병철 기자] 서울고속버스터미널의 전광판(안내용 디스플레이) PC가 랜섬웨어에 감염돼 무려 5일간 안내를 하지 못하는 일이 벌어졌다. 해당 PC는 안내용 디스플레이로 발권 등 실질적인 피해는 없었지만, 이를 5일간 방치한 것은 문제가 있다는 지적이다. \r\n\r\n
서울고속버스터미널 전광판 PC가 랜섬웨어에 감염된 사실이 알려진 것은 지난 6월 4일, 인터넷의 한 대중교통 커뮤니티였다. 글을 올린 누리꾼은 한 장의 사진과 함께 고속버스터미널도 감염됐다고 알렸다. \r\n\r\n이후 대표적인 인터넷 커뮤니티인 ‘오늘의 유머(오유)’에도 관련 글이 올라왔다. 8일 오전 11시경 ‘서울고속버스터미널 랜섬웨어 감염’이라는 제목의 글을 보면, 시내버스에서 내려 터미널로 들어갔더니 바로 보이는 큰 전광판이 랜섬웨어에 감염돼 있더라는 내용이 담겨 있다. \r\n\r\n해당 글의 랜섬웨어 노트를 보면, 전광판 PC가 감염된 랜섬웨어는 본지에서도 보도했던 상용 제작툴로 만든 ‘필라델피아(Philadelphia)’ 랜섬웨어로 추정된다. 필라델피아 랜섬웨어는 블랙마켓에서 약 400USD의 저렴한 가격으로 판매되는 제작툴로 만들어진 랜섬웨어로, 2016년 10월경 국내에 유포되면서 사용자들의 주의를 당부한 바 있다. \r\n\r\n특히, 필라델피아 랜섬웨어는 지난 3월 본지가 보도한 춘천의 버스정보 안내기를 감염시켰던 사례가 있어 같은 공격자가 아닌가 하는 의심을 받고 있다. 때문에 일각에서는 대중교통체계에 공격이 더 있었을 것으로 우려하고 있다. 이미 국내에서도 교통체계 시스템을 타깃으로 한 사이버공격이 여러 차례 있었던 것만큼 향후에도 공격이 이어질 수 있다는 주장이다. \r\n\r\n무엇보다 국내 대중교통체계를 대상으로 한 공격이 두 번이나 발생한 만큼 정부부처와 각 지자체에서는 철저한 사전예방과 신속한 사후대응을 위한 대책 마련과 종합적인 점검이 이루어져야 할 것으로 보인다. |
|||
 |
