머니투데이

속보
VIP
통합검색

"비트코인 220억원어치 내놔"…기아차 美법인, 랜섬웨어가 공격

머니투데이
  • 한지연 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2021.02.18 22:27
  • 글자크기조절
  • 의견 남기기
/사진=AFP
/사진=AFP
기아자동차 미국판매법인(KMA)이 비트코인을 요구하는 랜섬웨어 공격을 받았다고 미국 정보기술(IT) 전문 매체 블리핑컴퓨터가 17일(현지시간) 보도했다. 최근 KMA는 음성인식 기술을 지원하는 커넥티드카 '유보'(UVO)관련 애플리케이션 등에서 서비스 장애를 겪고 있다.

블리핑컴퓨터는 KMA에 전송된 랜섬웨어 노트를 입수해 공개했다. 해당 노트에 따르면 공격자들은 '도플페이머'(DoppelPaymer)로, 자신들이 KMA에서 대량의 데이터를 빼돌렸다고 주장했다.

이들은 데이터 유출을 막으려면 시가 2000만달러(약 221억원) 상당의 404비트코인을 보내라고 요구했다. 특정 기간 내에 404비트코인을 지불하지 않으면 3000만달러 규모의 600비트코인을 내야 할 것이라고도 협박했다.

이들은 3영업일 내 비트코인을 주지않으면 자료 중 일부를 공개하겠다고 말했으며, 협상이 성사되지 않으면 향후 2~3주 안에 데이터를 유출시키겠다고 했다.

도플페이머는 러시아 랜섬웨어 공격단체인 이블 코프가 만든 비트페이머라는 랜섬웨어와 코드가 유사하다. 무작위 다수가 아닌 특정 기업을 대상으로 공격하는 표적형 랜섬웨어다.

지난 13일부터 KMA 소유자·판매자 포털과 '기아 엑세스 위드 유보 링크', '유보 e-서비스', '기아 커넥트'등 모바일 앱은 서비스 장애를 겪어왔다.

KMA는 성명을 내고 랜섬웨어 공격을 받았다고 볼 근거가 없다고 밝혔다.



머니투데이 주요뉴스

집값 잡으랬더니 금융기관, 금융 소비자 잡는 정부

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

머니투데이 페이스북 퀴즈 이벤트
부꾸미
머니투데이 탄소중립 아카데미
사회안전지수

포토 / 영상

머니투데이 SERVICE