해외 해킹조직 공격에 국내 다수 콜택시 배차 중단
”
국내 다수 지역 콜택시 업체에 시스템을 제공하는 운영사 전산이 해외 해킹 조직의 랜섬웨어 공격을 받아 이 회사 시스템을 활용하는 국내 콜택시 업체 다수가 콜텍시 서비스를 중단하거나 차질을 빚었다. 부산에서도 두리발, 자비콜 등 일부 콜택시가 운영 서버 시스템 장애로 배차를 하지 못했다.
19일 부산시설공단 등에 따르면 부산의 교통약자콜택시인 자비콜과 특별교통수단 두리발 등 일부 콜택시 업체들이 전날부터 운영 서버 시스템 장애로 택시 배차를 하지 못하고 있다. 이에 부산시설공단도 긴급 공지문을 통해 “두리발, 자비콜 콜센터 운영 서버 시스템 장애로 배차가 불가능한 상태”라며 “현재 비상 체계로 콜센터를 운영하고 있다”고 밝혔다.
부산 말고도 대전 최대 콜택시 운영업체 등 전국 각지에서도 비슷한 상황이 벌어지고 있다.
이 같은 콜택시 전산 시스템 운영 장애는 콜택시 시스템을 제공하는 업체인 A사의 전산센터와 백업 서버가 랜섬웨어에 감염됐기 때문이다. A사로부터 전산 시스템을 제공받는 콜택시 업체는 전국 20개 지역에 퍼져 있는 것으로 전해졌다.
A 업체는 지난 17일 오전 2시께 해외 해킹조직의 랜섬웨어 공격을 받으면서 전산센터, 백업서버 등의 가동이 멈췄다. 뒤이어 A 업체 서버를 사용하는 전국 콜택시 시스템 운영이 중단됐다.
이 업체는 해킹조직과 접촉해 해커들이 원하는 조건을 들어주고 데이터 복구 키를 기다리고 있다는 등의 내용을 담은 공문을 전국 콜택시 업체에 전달하기도 했다. 복구키를 확보해 복구 작업을 벌이면 2~3일 내 시스템은 정상 가동될 것으로 예상된다.
부산의 두리발, 자비콜 등은 고객과 운전기사를 전화로 수동연결하는 등 비상 조치에 들어갔다. 부산시설공단 측은 “공단은 신속한 복구를 위해 해당 업체와 긴급 점검 조치에 들어갔으며 현재 비상 체계로 콜센터를 운영하고 있다”며 “빠른 시일 내에 문제를 해결하겠다”고 밝혔다.
김영한 기자 kim01@busan.com