Home > 전체기사

서울고속버스터미널 전광판 ‘랜섬웨어’ 감염! 대중교통 ‘비상’

  |  입력 : 2017-06-09 10:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안내용 디스플레이 PC 랜섬웨어 감염...최소 5일 이상 방치
지난 2월 춘천시 버스정류장 정보안내기 공격했던 필라델피아 랜섬웨어 추정


[보안뉴스 원병철 기자] 서울고속버스터미널의 전광판(안내용 디스플레이) PC가 랜섬웨어에 감염돼 무려 5일간 안내를 하지 못하는 일이 벌어졌다. 해당 PC는 안내용 디스플레이로 발권 등 실질적인 피해는 없었지만, 이를 5일간 방치한 것은 문제가 있다는 지적이다.

▲ 랜섬웨어에 감염된 서울고속버스터미널 전광판[사진=오늘의유머 게시판 캡처]


서울고속버스터미널 전광판 PC가 랜섬웨어에 감염된 사실이 알려진 것은 지난 6월 4일, 인터넷의 한 대중교통 커뮤니티였다. 글을 올린 누리꾼은 한 장의 사진과 함께 고속버스터미널도 감염됐다고 알렸다.

이후 대표적인 인터넷 커뮤니티인 ‘오늘의 유머(오유)’에도 관련 글이 올라왔다. 8일 오전 11시경 ‘서울고속버스터미널 랜섬웨어 감염’이라는 제목의 글을 보면, 시내버스에서 내려 터미널로 들어갔더니 바로 보이는 큰 전광판이 랜섬웨어에 감염돼 있더라는 내용이 담겨 있다.

해당 글의 랜섬웨어 노트를 보면, 전광판 PC가 감염된 랜섬웨어는 본지에서도 보도했던 상용 제작툴로 만든 ‘필라델피아(Philadelphia)’ 랜섬웨어로 추정된다. 필라델피아 랜섬웨어는 블랙마켓에서 약 400USD의 저렴한 가격으로 판매되는 제작툴로 만들어진 랜섬웨어로, 2016년 10월경 국내에 유포되면서 사용자들의 주의를 당부한 바 있다.

특히, 필라델피아 랜섬웨어는 지난 3월 본지가 보도한 춘천의 버스정보 안내기를 감염시켰던 사례가 있어 같은 공격자가 아닌가 하는 의심을 받고 있다. 때문에 일각에서는 대중교통체계에 공격이 더 있었을 것으로 우려하고 있다. 이미 국내에서도 교통체계 시스템을 타깃으로 한 사이버공격이 여러 차례 있었던 것만큼 향후에도 공격이 이어질 수 있다는 주장이다.

무엇보다 국내 대중교통체계를 대상으로 한 공격이 두 번이나 발생한 만큼 정부부처와 각 지자체에서는 철저한 사전예방과 신속한 사후대응을 위한 대책 마련과 종합적인 점검이 이루어져야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)