2일 밤 랜섬웨어 공격으로 교통공사·타슈 이용 정지
긴급 복구로 36시간만에 정상화...도시철도 피해 없어
타슈, 초기화로 추가 인증 필요...시, 경위·대응책 조사
[대전=뉴스핌] 김수진 기자 = 대전시 공용자전거 '타슈'가 해킹 공격으로 36시간 사용이 중단됐다. 시는 부실 보안 여부에 대해 조사한다는 계획이다.
대전교통공사가 위탁 운영 중인 타슈 홈페이지가 지난 2일 밤 11시 40분쯤 서버 해킹 공격으로 운영이 중단됐다.
해킹 공격은 랜섬웨어 감염으로 인한 것으로 전해졌으며, 같은 서버로 운영되는 타슈 홈페이지와 대전교통공사 홈페이지 모두 사용이 중단됐었다.
랜섬웨어는 컴퓨터 시스템 감염을 통해 접근을 제한하고 값을 요구하는 악성 소프트웨어다. 시는 해킹이 튀니지에서 시도된 것으로 확인하고 있다.
교통공사는 랜섬웨어 공격은 사실이나, 복구를 위해 해킹 집단에 돈을 지불하지 않았다고 전했다. 교통공사는 해킹 사실을 인지 후 복구 작업에 나서 공사 홈페이지를 먼저 정상화 했다. 타슈 홈페이지는 4일 오전 11시쯤 복구를 완료했다. 현재 타슈 이용에는 문제가 없다.
교통공사 측은 이로 인한 개인정보 유출의 피해는 없었다고 주장했다. 다만 복구 과정에서 초기화로, 타슈 회원은 인증 과정을 또 거쳐야 한다. 현재 타슈 회원 수는 42만 명 가량이다.
또 교통공사는 이번 해킹으로 도시철도 관련한 피해는 없었다고 전했다. 공사는 도시철도 관련 데이터 등은 별도로 관리 중으로, 랜섬웨어 공격이 불가하다고 설명했다.
대전시는 랜섬웨어 공격 경위와 교통공사의 대응 과정 등을 조사한다는 계획이다.
교통공사 관계자는 "이번 해킹으로 이용자에게 불편을 드리게 된 점 사죄드린다"며 "다만 타슈 회원들의 개인정보나 교통공사 도시철도 등 보안 관련 데이터 유출은 없었다, 향후 관련 유사 피해가 발생하지 않도록 대비에 나서겠다"고 설명했다.
nn0416@newspim.com
