강원도 대다수 시군 '콜택시 시스템'을 운영 중인 업체가 해킹 공격을 받아 스마트폰 앱을 통한 콜택시 호출이 먹통이 됐다. 해킹 피해로 말미암아 강원 외에도 부산, 경기, 경북, 전남 일부 지역에서 콜 시스템이 마비된 것으로 파악됐다.
연합뉴스에 따르면 18일 오후 5시 현재 강원에서는 춘천, 동해, 양구, 정선, 인제, 고성, 양양 등에서 콜 시스템이 정상적으로 작동하지 않고 있다. 춘천시의 경우 스마일콜 택시 1362대가 앱을 통한 콜을 받지 못하고 있다. 이에 다른 앱을 사용하거나 전화로 배차하고 있다.
다른 피해 시군 역시 예전처럼 일일이 일반전화로 콜을 받아 배차하는 방법으로 대처하고 있다.
춘천지역 한 택시 종사자는 “춘천시의 경우 다른 프로그램을 사용해 배차가 이뤄지고는 있지만, 다른 시군의 경우 아예 개점휴업일 것”이라고 말했다.
부산의 경우 부산시설공단이 위탁 운영하는 장애인 특별교통수단 '두리발'의 배차를 수동으로 전환해서 운영하고 있어 배차가 상당히 지연되고 있다. 교통약자 콜택시인 '자비콜'의 콜 시스템도 마비된 상태다.
이에 따라 부산시는 장애인단체와 협의해 장애인 등이 가지고 있는 자비콜 운전기사 전화번호를 이용해 콜택시를 이용하면서 자기부담금 35%만 내도록 안내하고 있다.
콜 시스템을 운영 중인 개발업체는 해당 시군에 “전국에 운영 중인 당사 콜시스템이 17일 오전 2시께 해외 해킹조직의 해킹(랜섬웨어)으로 인해 서비스 중인 전국 모든 센터와 백업 서버까지 모두 감염돼 서비스가 중단됐다”고 알렸다.
랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질 삼아 금전을 요구하기 위한 악성 프로그램이다.
업체 측은 “이와 관련해 감염 즉시 한국 랜섬웨어 복구센터를 통해 신종 랜섬웨어임을 확인하고, 긴급 해결을 위해 18일 새벽 해커와 접촉해 백업 서버 복구를 위해 해커와 접촉했다”고 설명했다.
이어 “백업 서버 복구를 위해 해커가 요구하는 코인을 지급했고, 현재 데이터 복구 키를 요구한 상태”라고 덧붙였다.
업체 측에 따르면 이날 중으로 복구 키를 받은 뒤 긴급복구를 진행하며, 복구에는 2∼3일 정도 걸릴 것으로 예상한다.
업체 측은 “처음 겪는 신종 랜섬웨어 공격으로 인해 서비스에 큰 불편을 드린 점 송구스럽게 생각한다”며 “앞으로 백업 이중화 등 재발 방지를 위해 총력을 기울이겠다”고 했다.
안호천기자 hcan@etnews.com