테크레시피

가민 모든 서비스 멈추게 한 건 랜섬웨어?

가민(Garmin)이 제공하는 애플리케이션 가민 커넥트(Garmin Connect)를 비롯한 모든 서비스에 장애가 발생해 지난 7월 23일부터 사용할 수 없는 상태가 됐다. 원인은 밝혀지지 않았지만 소식통에 따르면 랜섬웨어 공격을 받았다는 얘기가 나오고 있다.

가민이 공지사항을 통해 밝힌 바에 따르면 가민 커넥트를 비롯한 시스템이 중단된 영향으로 일부 기능과 서비스를 이용할 수 없게 됐고 콜센터 전화와 이메일, 온라인 채팅 수신도 할 수 없다고 밝힌 바 있다. 가민 커넥트 상태 화면은 7월 27일에도 모든 상태가 다운(Down)으로 표시됐다.

이에 대해 가민 측은 원인을 밝히지 않았지만 보도에 따르면 웨이스티드로커(WastedLocker)라는 랜섬웨어 공격을 받았다고 한다. 보도에 따르면 제보자가 7월 23일 출근해 처음으로 사이버 공격을 받고 있다는 사실을 알게 됐다고 한다. 사내 뿐 아니라 VPN을 연결해 사용하던 직원 집 PC를 포함해 단말기가 암호화되어 있었기 때문에 사내 IT 부서가 네트워크 내 모든 시스템을 원격으로 종료하도록 시도했지만 성공하지 못했고 직원에게 액세스할 수 있는 PC를 종료시키라는 지시가 내려졌다고 한다.

랜섬웨어 웨이스티드로커는 러시아 유명 해커 그룹인 이블 코프(Evil Corp)가 사용하는 것으로 알려진 것이지만 이번 공격은 대만에서 이뤄졌다고 한다. 공격자는 가민에 대해 개인정보보호에 초점을 맞춘 이메일 서비스인 프로톤메일(ProtonMail)로 연락해 데이터 암호화를 해제하기 위한 몸값을 요구했다고 한다. 물론 가민은 사이버 공격을 받았다는 걸 공개하지 않기 때문에 공격자에게 연락을 취했는지 여부는 불분명하지만 미확인 정보로 몸값은 1,000만 달러인 것으로 전해지고 있다. 어쨌든 사이버 공격이 없었더라도 5일간 서비스를 중단하고 상황을 알 수 없다는 건 상당히 심각한 상황인 건 분명하다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사