유럽 고급 호텔 한 곳에서 호텔 객실키 시스템을 해킹당해 수 백명의 손님을 객실 안팎에서 꼼짝 못 하도록 만든 사이버범죄자들에게 몸값으로 많은 비트코인을 지불한 사실을 시인했습니다.
오스트리아의 알프스 투라흐 회에(Turracher Höhe) 고개 근처 아름다운 호숫가에 자리잡은 4성급 호텔 Romantik Seehotel Jaegerwirt에서 격분한 매니저들이 사이버 범죄 위험에 대해 경고하기 위해 어떤 일이 일어났는지 일반에 공개하기로 결정했다고 말했습니다.
그리고 상황이 점점 더 나빠질 것으로 보이기 때문에 사이버 범죄자들에게 더 많은 조치가 이뤄졌으면 한다고 전했습니다. 이 호텔에는 다른 많은 호텔과 마찬가지로 호텔 객실키 카드가 포함된 최신 IT 시스템을 보유하고 있습니다.
호텔 관리측에서는 지금까지 3번이나 공격을 받아 객실키 시스템 전체가 다운됐다고 합니다. 이 때 손님들은 호텔 방을 출입할 수 없었으며 카드키를 새로 프로그래밍할 수도 없었다고 합니다. 겨울 시즌 첫 주말에 발생했던 공격은 예약과 수납 시스템을 포함해 호텔 전체 컴퓨터의 작동이 멈출 정도로 큰 피해였다고 합니다.
해커들은 비트코인으로 1,500유로(약 190만원)만 지불하면 시스템을 빨리 복구하겠다고 약속했습니다.
Managing Director인 Christoph Brandstaetter가 말했습니다. "손님 180명이 완전히 예약되어 있었고 다른 선택의 여지가 없었습니다. 이런 일이 생기면 경찰이나 보험사 어느 쪽도 도움이 되지 않습니다. 여름에 첫 번째 공격이 있었던 후 시스템을 복구하는 데 수천 유로가 들었는데 책임질 사람이 아무도 없었기 때문에 보험사로부터 돈을 받지 못했습니다."
이 매니저는 비트코인을 지불하는 것이 저렴하고 빨랐다고 말했습니다. "협박범들에게 유로를 줄 때마다 마음이 아팠습니다. 다른 곳에서도 공격을 받고 비슷한 방법으로 행동한 사실을 알고 있습니다."
해커가 돈을 받으면 객실키 등록 시스템과 다른 모든 컴퓨터의 잠금을 풀어 다시 정상적으로 작동되게 했습니다.
그러나 호텔에 따르면 해커들은 시스템에 백도어를 열어 두고 다시 공격하려고 했습니다. 4번째 시도에서는 컴퓨터들이 교체되고 최신 보안 표준이 적용되었으며 일부 네트워크가 분리되어 있었기 때문에 해커에게 기회가 없었습니다.
지난 111년 동안 운영되어 온 Seehotel Jaegerwirt에는 해커들을 따돌리기 위한 또다른 획기적인 방법이 있습니다.
Brandstaetter의 말입니다. "실제 열쇠를 쓰는 옛날 잠금 장치를 설치하기 위한 객실 보수 공사를 계획하고 있습니다. 111년 전 우리 조상들처럼 말이죠."
사이버 범죄 활동에 비트코인이 사용되는 것이 점점 더 보편화되고 있습니다. 왜냐하면 암호화폐의 방식 때문에 추적하는 것이 점점 어려워지고 있기 때문입니다.
* 출처 : The Local.at
'Security_News > 해외보안소식' 카테고리의 다른 글
| 새로운 데이터 탈취용 트로이목마 ‘스파이멜(Spymel)’ 등장! (0) | 2017.01.31 |
|---|---|
| 모질라(Mozilla) 재단, 인터넷 건강 보고서 발간 (0) | 2017.01.31 |
| 지메일, 자바스크립트 첨부파일 차단 (0) | 2017.01.30 |
| 파이어폭스 51, 非보안 사이트에서 비밀번호 입력시 경고 표시 (0) | 2017.01.28 |
| 2월 13일부터 Gmail에서 자바스크립트(.js) 파일 첨부 차단 예정 (0) | 2017.01.27 |