속보=강원도 12개 시·군을 비롯해 전국 30여개 지자체의 콜택시 시스템을 마비시킨 해킹 사건(본보 지난 19일자 1·5면 보도)에 대해 경찰이 해커 추적에 나섰다. 중소기업이 해킹 공격을 당해 국민 일상생활에 광범위하게 피해를 끼친 사건이어서 정부 차원의 재발 방지 대책 수립도 시급해졌다.
경찰청 사이버테러수사대는 “해킹 공격을 받은 콜택시 시스템 운영업체가 서비스 복구를 완료하는 대로 랜섬웨어 감염 서버를 정밀 분석해 피해 규모, 감염 경로 등을 파악할 것”이라며 “누가 감염시켰는지, 해커도 추적할 계획”이라고 20일 밝혔다. 경찰은 지난 18일 언론 보도를 통해 해킹 공격이 알려진 직후 곧바로 현장 조사에 착수했다. 해킹 공격이 러시아 IP를 이용해 이뤄졌지만 타 국가나 국내에서 시작된 공격일 가능성까지 열어두고 수사한다는 방침이다. 랜섬웨어 공격이 IP 공유를 통해서 여러 국가를 경유해서 이뤄지는 경우가 많기 때문이다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)도 19일부터 현장 조사에 착수했고, 서비스 복구 지원과 해킹 공격이 발생한 원인을 파악 중이다.
경찰과 한국인터넷진흥원이 이번 사건의 원인 파악에 주력하는 이유는 중소기업에 심각한 피해를 입히는 해킹 공격이 최근 들어 급증하고 있기 때문이다. 사이버 침해사고 신고센터인 118에 접수된 랜섬웨어 피해 건수는 2020년 127건이었지만 2021년 223건으로 76% 증가했다. 이 가운데 92%가 중소기업이었다.
최근 전국적으로 생활에 밀접한 서비스를 운영하는 중소기업들이 해킹 공격 대상이 되고 있다. 서비스 복구가 시급한 중소기업들이 해커들이 요구하는 거액을 지불할 가능성이 높다는 점을 노리는 것이다. 경찰과 한국인터넷진흥원은 ‘중소기업 해킹 공격 재발 방지''를 위해 이번 사건의 원인 파악이 중요하다고 보고 있다.
한편 20일 오후 5시 기준 춘천, 원주, 동해, 홍천, 횡성, 정선, 화천, 고성, 양양의 콜택시 서버가 복구돼 전화를 통한 호출은 가능해졌다. 양구와 철원은 일부 복구됐고, 인제는 여전히 복구작업이 진행 중이다. 하지만 앱을 통한 택시 호출은 여전히 불가능한 상황이다.
