42만명 타는 대전 '타슈', 해킹에 36시간 중단..."부실 보안 조사"
42만명 타는 대전 '타슈', 해킹에 36시간 중단..."부실 보안 조사"
[대전=뉴스핌] 김수진 기자 = 대전시 공용자전거 '타슈'가 해킹 공격으로 36시간 사용이 중단됐다. 시는 부실 보안 여부에 대해 조사한다는 계획이다.대전교통공사가 위탁 운영 중인 타슈 홈페이
newspim.com
- 사고 개요
- 2025년 3월 2일 밤 11시 40분경 대전교통공사 위탁 운영 중인 '타슈' 홈페이지가 해킹 공격으로 중단됨
- 공격 유형은 시스템 접근을 제한하고 금전을 요구하는 랜섬웨어(Ransomware)로 확인됨
- 타슈 홈페이지와 대전교통공사 홈페이지가 같은 서버에서 운영되어 동시 피해 발생
- 서비스 영향
- 해킹으로 인해 타슈 공용자전거 서비스가 36시간 중단됨
- 도시철도 서비스는 별도 시스템으로 운영되어 피해 없음
- 복구 후 타슈 홈페이지는 3월 4일 오전 11시경 정상화 완료
- 타슈 회원 수 약 42만 명, 복구 과정에서 초기화로 인해 추가 인증 절차 필요
- 해킹 원인 및 경유
- 시는 해킹 시도가 튀니지에서 발생한 것으로 추정
- 동일 서버 내 웹서비스 관리 방식의 취약점이 공격의 주요 원인으로 추정됨
- 별도 네트워크 분리나 계층적 방어체계가 충분히 마련되지 않았을 가능성 존재
- 보안 대응 및 문제점
- 해킹 집단에 금전 지불은 없었으며 자체 복구 진행
- 개인정보 유출은 없었다고 주장하나, 객관적 침해 조사 결과는 미확인 상태
- 복구 이후 인증 절차가 필요했던 점은 사후 보안 강화 조치로 해석 가능
- 시는 교통공사의 보안 대응 및 사고 경위를 조사할 예정
- 결론
- 공공 서비스의 단일 서버 운영은 공격 표면(Attack Surface) 확대를 유발할 수 있음
- 랜섬웨어 대응 체계, 백업 절차, 비상 복구 시나리오 등을 사전에 준비해야 함
- 개인정보 및 주요 시스템은 반드시 네트워크 분리와 다계층 보안(Multi-layer Security) 구조로 운영해야 함
- 침해 사고 발생 시, 객관적 외부 기관을 통한 디지털 포렌식(Digital Forensics) 조사 필요
- 이용자 신뢰 회복을 위한 상세 이력 공개 및 대응 투명성이 중요함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 북한 해킹조직의 소프트웨어 공급망 침해 동향 (0) | 2025.03.24 |
|---|---|
| 위믹스 코인 해킹 사고 분석 (1) | 2025.03.24 |
| 2025년 랜섬웨어 위협 동향 및 신흥 그룹 분석 (1) | 2025.03.23 |
| IoT 및 네트워크 라우터 대상 스캐닝 공격 급증 (0) | 2025.03.23 |
| Space Pirates APT 그룹, OneDrive를 이용한 LuckyStrike 악성코드 공격 (0) | 2025.03.23 |