20일 외신 비즈니스테크놀로지에 따르면 기아 북미법인(KMA)이 랜섬웨어 공격을 받아 커넥티드 카 서비스 '유보(UVO)' 관련 애플리케이션 등의 서비스가 중단됐던 것으로 나타났다.
KMA를 공격한 랜섬웨어는 '도플페이머'로 지난 2019년 처음 발견됐으며 러시아 공격 단체 '이블 코프'가 만든 '비트페이머'라는 랜섬웨어와 코드가 유사해 제작자가 같거나 변종일 가능성이 높다.
매체에 따르면 '도플페이머'는 한 기업을 특정해 공격하는 데 주로 사용되며 대상 기업 직원에게 요구사항을 이메일로 보내는 경우가 많다.
KMA에 랜섬웨어 공격을 가한 단체는 감염된 파일을 복호화하는 키를 받고 자신들이 빼낸 자료가 유출되는 것을 막기 위해선 시가 232억 원 상당의 404.5833 비트코인을 보내라고 요구했다.
또한 일정 기간이 지나면 600 비트코인을 내야 한다고 강조했으며 3영업일 내 연락을 주지 않으면 자료 일부를 공개하겠다고 압박했다.
기아 북미법인 관계자는 "현재 최신 정보를 바탕으로 점검을 했지만 KMA가 랜섬웨어 공격을 받았다는 증거를 찾을 수 없다"라고 말했다.
김현수 글로벌모터즈 기자 khs77@g-enews.com 김현수 기자가 쓴 기사 바로가기 →
