기아자동차 미국법인이 대규모 정보기술(IT) 서비스 장애를 겪은 것으로 알려졌다. 장애가 발생한 지 나흘째(현지시간)로 보안업계에서는 랜섬웨어 공격에 당한 것이라는 추정이 제기된다.
17일 블리핑컴퓨터 등 외신은 기아자동차 IT 서비스가 미국 전역에서 장애 상태에 빠졌다고 보도했다. IT 서버와 자가결제 서비스, 딜러 플랫폼, 전화 지원 서비스까지 모두 이용이 불가한 상태다.
서비스 장애는 지난 13일(현지시간)부터 이어진 것으로 전해졌다. 기아 오너스 포털에는 '내부 네트워크가 영향을 받아 IT 서비스 장애를 겪고 있다'는 에러 문구가 표기됐다. 전화 지원 서비스를 통해서는 '서버 이슈로 인해 고객 지원에 영향을 받고 있다'고 안내했다.
'기아 액세스 위드 UVO 링크' 'UVO e서비스' '기아 커넥트' 등 기아자동차 모바일 애플리케이션(앱) 역시 장애 영향권에 포함됐다. SQL 에러, 잘못된 인증서, 유지보수 문제 등으로 인해 서비스 이용이 어렵다는 문구가 각 앱을 통해 노출됐다.
일부 이용자는 서비스 장애로 인해 새로 계약한 차량을 받지 못했다고 호소했다. 한 이용자는 16일(현지시간) 트위터를 통해 “애리조나에 있는 기아 판매점에서 신규 계약을 했지만 랜섬웨어 때문에 사흘째 컴퓨터를 쓰지 못하고 있다는 답을 들었다”면서 “미국 전역 기아차가 영향을 받았다는데 차를 받을 수 있긴 한 건가”라고 썼다.
업계에서는 대규모 서비스 장애가 나흘째 이어지고 있다는 점, 광범위한 IT 서비스가 영향을 받았다는 점 등을 근거로 기아자동차 미국법인이 랜섬웨어 공격에 당했을 가능성을 유력하게 보고 있다.
보안 전문가는 “네트워크 이상일 경우 서비스 장애가 이처럼 오래 지속될 이유가 없다”면서 “해킹이나 랜섬웨어 가능성이 높다”고 말했다.
오다인기자 ohdain@etnews.com