기아자동차 미국판매법인(KMA)이 랜섬웨어 공격을 받았다는 현지매체의 보도가 나왔다. 기아차의 커넥티드카 서비스인 '유보'(UVO) 관련 애플리케이션(앱) 등이 먹통 된 것으로 알려졌다.
17일(현지시간) 블리핑컴퓨터 등 미국 ITㆍ자동차 매체들은 13일부터 기아자동차 소유자ㆍ판매자 포털과 '기아 엑세스 위드 유보 링크', '유보 e서비스', '기아 커넥트' 등 모바일 앱 마비의 원인으로 랜섬웨어 공격이라고 전했다.
KMA를 공격한 랜섬웨어는 '도플페이머'로 알려졌다. 2019년 처음 발견된 도플페이머는 러시아 랜섬웨어 공격단체 '이블 코프'가 만든 '비트페이머'라는 랜섬웨어와 코드가 유사해 제작자가 같거나 변종으로 추정된다.
도플페이머는 한 기업을 특정해 공격하는 데 쓰인다는 특징이 있다. 대상기업 직원에게 이메일 첨부파일로 보내는 경우가 대부분이다.
KMA에 랜섬웨어 공격을 가한 단체는 감염된 파일을 복구하는 키를 받고 자료 유출을 막으려면 시가 232억 원 상당인 404.5833비트코인을 보내라고 요구했다. 일정 기간이 지나면 600비트코인을 내야 한다고도 덧붙였다. 만약 3영업일 내에 연락하지 않으면 자료 일부를 공개하겠다고 협박했다.
이들은 이런 내용이 담긴 협박장에서 상대편을 KMA가 아닌 현대자동차 미국판매법인(HMA)이라고 불렀다.
KMA는 블리핑컴퓨터에 보낸 성명에서 소유자 포털 등이 마비됐다고 인정하면서도 현시점에서 랜섬웨어 공격을 받았다고 볼 근거가 없다고 반박했다.