"비트코인 220억원어치 내놔"…기아차 美법인, 랜섬웨어가 공격

/사진=AFP

기아자동차 미국판매법인(KMA)이 비트코인을 요구하는 랜섬웨어 공격을 받았다고 미국 정보기술(IT) 전문 매체 블리핑컴퓨터가 17일(현지시간) 보도했다. 최근 KMA는 음성인식 기술을 지원하는 커넥티드카 '유보'(UVO)관련 애플리케이션 등에서 서비스 장애를 겪고 있다.

블리핑컴퓨터는 KMA에 전송된 랜섬웨어 노트를 입수해 공개했다. 해당 노트에 따르면 공격자들은 '도플페이머'(DoppelPaymer)로, 자신들이 KMA에서 대량의 데이터를 빼돌렸다고 주장했다.

이들은 데이터 유출을 막으려면 시가 2000만달러(약 221억원) 상당의 404비트코인을 보내라고 요구했다. 특정 기간 내에 404비트코인을 지불하지 않으면 3000만달러 규모의 600비트코인을 내야 할 것이라고도 협박했다.

이들은 3영업일 내 비트코인을 주지않으면 자료 중 일부를 공개하겠다고 말했으며, 협상이 성사되지 않으면 향후 2~3주 안에 데이터를 유출시키겠다고 했다.

도플페이머는 러시아 랜섬웨어 공격단체인 이블 코프가 만든 비트페이머라는 랜섬웨어와 코드가 유사하다. 무작위 다수가 아닌 특정 기업을 대상으로 공격하는 표적형 랜섬웨어다.

지난 13일부터 KMA 소유자·판매자 포털과 '기아 엑세스 위드 유보 링크', '유보 e-서비스', '기아 커넥트'등 모바일 앱은 서비스 장애를 겪어왔다.

KMA는 성명을 내고 랜섬웨어 공격을 받았다고 볼 근거가 없다고 밝혔다.