글로벌 웨어러블 기기 제조사 가민이 랜섬웨어 공격을 받아 서비스가 마비됐다. 공격자는 복호화 대가로 1000만달러(약 120억원)를 요구했다.
28일 BBC 등 외신에 따르면 가민은 지난 23일(현지시간) '웨이스티드 락커 랜섬웨어'에 감염됐다. 이로 인해 가민이 생산하는 스마트워치 등 웨어러블 기기와 콜센터가 먹통이 됐다.
보안업체 멀웨어바이트에 따르면 웨이스티드 락커 랜섬웨어는 해킹조직 '이블 코프'가 고안한 신종 랜섬웨어다. 러시아 사이버 범죄조직이 배후로 추정된다. 공격 표적별로 특정한 모듈을 추가, 고도로 맞춤화한 공격을 수행한다.
가민은 피트니스 밴드, 스포츠 애플리케이션(앱)을 내장한 스마트워치와 무선 연결이 가능한 스마트체중계 등 웨어러블 기기를 생산하는 업체다.
가민 측은 “시스템 일부를 암호화하는 사이버 공격에 당해 가민커넥트 등 서비스 장애가 발생했다”면서 랜섬웨어 감염을 인정했다. 가민커넥트는 이용자 활동과 건강 통계 데이터를 처리, 저장하는 앱이다.
서비스 마비로 이용자 불편이 이어졌지만 27일(현지시간)부터 시스템 복구에 돌입한 상태다. 회사 측은 시스템 복구 현황을 보여주는 온라인 대시보드를 공개하고 수일 내 모든 시스템을 정상 상태로 복구할 수 있을 것이라고 말했다.
데이터 유출 우려는 없다고 밝혔다. 가민 측은 “시스템 중단 기간 가민 기기에서 수집한 활동과 건강 데이터는 장치에 저장되며 이용자가 동기화하면 가민커넥트에 표시된다”면서 “이번 시스템 중단으로 이용자 활동 데이터와 결제, 기타 개인정보가 영향 받은 정황은 확인되지 않았다”고 말했다.
가민 측이 랜섬웨어 공격자에게 대가를 지불했는지는 확인되지 않았다.
오다인기자 ohdain@etnews.com