시내버스 안내판도 ‘랜섬웨어’ 공격 당해

아산 버스정류장 안내판 도착정보 ‘먹통’

인터넷진흥원, 아산시 “감염경로 파악 중 메인 서버는 안전”

‘랜섬웨어’에 공격당한 아산시 배방읍 배방농협 앞 버스정류장 교통정보 단말기. 아산시 제공

충남 아산시 배방읍 배방농협 앞 버스정류장 안내판이 ‘랜섬웨어’에 감염돼 한국인터넷진흥원(KISA)과 아산시가 조사에 나섰다.

15일 인터넷진흥원과 아산시에 따르면 이날 오전 9시를 전후해 버스 승객들로부터 ‘농협 앞 버스정류장 안내판에 이상한 글귀가 떠 있다’는 신고가 접수됐다.

아산시는 전산담당자를 현장에 파견한 결과 단말기가 공격 당한 사실을 확인하고 10분 뒤 인터넷 연결을 강제 종료했다.

확인결과 LCD 버스도착정보단말기(BIT) 1대가 ‘워너크라이 랜섬웨어(Ransom Wannacry)’의 공격을 받은 것으로 밝혀졌다. 이에 따라 아산시는 관내에 보급된 다른 154개 단말기에 대한 조사에 들어갔다. 조사결과 다른 단말기에는 랜섬웨어가 감염되지 않았으며 메인서버도 안전한 상태로 확인됐다. 인터넷진흥원도 조사요원을 파견, 감염경로를 추적하고 있다.

아산시 관계자는 “정류장에 설치된 컴퓨터에는 단순한 시내버스 도착정보만 표시해 주는 기능만 있어 교통정보시스템에 영향은 없다”며 “윈도XP가 대부분인 BIT 단말기를 대상으로 전수 조사해 윈도 보안시스템을 업데이트하고 필요할 경우 단말기를 상위 버전으로 교체해 비슷한 피해를 원천 봉쇄할 방침"이라고 말했다.

이준호 기자 junhol@hankookilbo.com