타슈 해킹에 36시간 멈춤..."개인정보 유출 없다"

[충청뉴스 김용우 기자] 대전시 공용자전거 '타슈'가 삼일절 연휴 때 해킹 공격을 받아 36시간 동안 이용이 중단됐다.

개인정보 유출 피해는 발생하지 않았지만, 보안 고도화를 위한 시스템 개편이 필요하단 지적이 나온다.

4일 시에 따르면 지난 2일 밤 11시 40분께 정체불명의 해커가 타슈 위탁기관인 대전교통공사 전산서버에 침투, 랜섬웨어 악성프로그램을 설치했다. 이에 교통공사 홈페이지를 비롯해 타슈 앱이 마비됐다.

랜섬웨어는 컴퓨터 시스템에 대해 사용자가 정상적으로 사용하지 못하도록 만든 후 이를 볼모로 잡고 금전을 요구하기 위해 퍼뜨리는 악성 파일이다. 공격 주체나 배후는 확인되지 않았지만, 해외 IP를 경유한 해킹 시도로 파악됐다.

교통공사 전산팀과 시 정보화정책과는 해킹 대응에 나섰고, 36시간이 지난 이날 오전 11시에야 시스템 복구가 완료됐다. 다만 복구 과정에서 서버가 일부 손상돼 타슈를 이용하려면 본인인증 절차를 다시 진행해야 한다.

시와 공사 측은 이번 공격에 따른 개인정보 유출 피해는 없다고 주장했다. 후속 조치로 한국지역정보개발원에 해킹 피해 신고를 마쳤고, 서버 내 해외 IP 차단을 완료했다.

교통공사 관계자는 “시민여러분께 심려를 끼쳐드려 죄송하다”면서 “재발 방지를 할 수 있도록 노력하겠다”고 밝혔다.

복구에 상당한 시간이 소요된 배경으로 '단일 서버'가 지목되고 있다. 시 안팎에선 보안 고도화와 재발방지를 위해 백업시스템 구축 작업에 나서야 한다는 의견도 제기된다. 그동안 시가 자전거 및 대여소 확충에만 몰두하면서 해킹 공격 대비에는 취약점을 드러낸 것으로 보고 있다. 

이장우 대전시장도 타슈의 보안 시스템 강화를 주문했다. 이 시장은 이날 확대간부에서 “연휴 기간에 비가 와 시민들의 타슈 이용이 적었지만 이번 기회에 전산시스템 방화벽을 점검해야 한다”며 “시 자체적으로 어려움이 있다면 전문가와 기술력을 동원해 다시는 침입하지 못하도록 방어 시스템을 구축하라”고 지시했다.

한편 타슈의 2024년 기준 등록 회원은 총 52만3484명이다.