정용환 기자
가민(Garmin)이 지난 7월 발생한 대규모 시스템 장애를 해소하기 위해 장애를 일으킨 랜섬웨어를 뿌린 측에 수백만 달러 몸값을 지불했다는 보도가 나왔다.
가민이 제공하는 서비스인 가민 커넥트(Garmin Connect)에 대규모 시스템 장애가 발생한 건 지난 7월 23일. 당초 원인이 무엇인지는 밝혀지지 않았지만 보도에 따르면 랜섬웨어 웨이스터로커(WasterLocker)에 의한 것이라고 한다. 시스템 장애는 7월 28일까지 순차적으로 해소됐고 가민 측은 공식적으로 장애가 랜섬웨어에 의한 사이버 공격으로 인해 발생한 것이라고 발표했다.
장애가 해소됐다는 건 가민 데이터의 몸값을 지불한 것으로 간주했지만 자세한 건 불명이었다. 그런데 보도에 따르면 사건에 정통한 관계자의 정보로는 가민이 당초 랜섬웨어 대책을 전문으로 하는 기업에 문제 해결을 요청했지만 회사 측은 해당 랜섬웨어가 미 재무부가 경제 제재 대상으로 하는 러시아 사이버 범죄 그룹 이블코프(Evil Corp) 관련 인물이 개발한 것이며 자신들이 제재에 저촉될 위험이 있다는 이유로 해당 안건에 착수할 수 없다고 답했다고 한다.
따라서 이 랜섬웨어 개발자와 제재 대상 그룹과 관계는 입증되지 않은 주장을 하던 비슷한 랜섬웨어 차단 전문 기업(Arete Incident Response)을 통해 몸값을 지불했다는 것이다. 가민 측은 보도에 대해 추가 의견이 없다고 답했다. 다만 가민은 몸값을 지불했다는 점에 대해 이의를 제기하지 않았다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
