1. 개요
- 서울 강서시장 내 도매시장법인 경매 서버가 랜섬웨어 공격을 받아 감염되었고, 이로 인해 경매 시스템과 실시간 온라인 전송이 중단되는 사고가 발생하였습니다.
- 사고 이후 임시 복구는 이뤄졌지만, 완전 복구는 이달 말로 예상된다고 전해졌습니다.
2. 피해범위
- 피해는 우선 강서시장 A청과의 경매·정산 업무 차질로 나타났고, 출하자 대금 정산이 지연되었습니다.
- 사고 발생 후에도 공사 누리집의 거래정보 조회 서비스가 불안정한 상태였으며, 공사와 해당 도매법인 간 네트워크는 즉시 차단되어 추가 확산은 막은 것으로 전해졌습니다.
- 다만 다른 도매법인이나 공사 서버로의 확산은 피한 것으로 설명되었습니다.
3. 유출항목
- 확인된 보도 내용만으로는 실제 데이터 유출 여부가 명시적으로 확인되지는 않았습니다.
- 다만 도매시장 거래에는 농민의 이름, 전화번호, 계좌번호가 활용된다고 언급되어 있어, 사고가 확대될 경우 해당 정보가 주요 보호 대상이 됩니다.
- 현재로서는 경매·정산 마비와 업무 지연이 핵심 피해로 확인됩니다.
4. 원인
- 구체적인 침투 경로는 공개되지 않았지만, 랜섬웨어 감염이 직접 원인으로 확인되었습니다.
- 또한 외부 전문가 의견으로는 최근 AI를 활용한 공격이 정교해졌고, 도매시장 거래 특성상 개인정보와 계좌정보가 함께 다뤄지는 점이 위험 요소로 지적되었습니다.
5. 대응
- 해당 도매시장법인은 백업 데이터를 활용해 신규 서버를 구축 중이며, 임시 복구를 통해 핵심 업무를 정상화했습니다.
- 서울시농수산식품공사는 사고 당일 해당 도매법인과의 네트워크 연결을 즉시 차단하고, 가락·강서 시장 소속 관련 기관들에 긴급 보안점검을 권고했습니다.
- 또한 해커 측이 복원을 미끼로 접촉을 시도했지만 응하지 않은 것으로 전해졌습니다.
6. 문제점
- 이번 사고는 출하자 대금 정산 지연으로 이어져, 피해가 농민에게 전가될 수 있다는 점이 문제로 지적되었습니다.
- 또한 공영 농산물도매시장도 랜섬웨어의 예외가 아니라는 점이 드러났고, 과거 유사 사례가 있었음에도 반복적으로 사고가 발생했다는 점도 부담입니다.
- 전문가들은 침투 경로와 확산 과정을 정밀하게 조사해 재발을 막아야 한다고 강조하였습니다.
반응형
'IT > News' 카테고리의 다른 글
| 2026.06.24 한국식품산업협회 온라인 위생교육 시스템 해킹 및 개인정보 유출 (0) | 2026.06.28 |
|---|---|
| 2026.06.15 모두의 창업 개인정보유출 정리 (0) | 2026.06.18 |
| 2026.06.16 국토교통부 실거래가 공개시스템 사이버공격 요약 (0) | 2026.06.17 |
| 2026.05.09 교육 플랫폼 데이원컴퍼니 개인정보유출 요약 (0) | 2026.06.12 |
| 2026.06.11 솔루션 유지보수 바이텍시스템 랜섬웨어 감염 요약 (0) | 2026.06.12 |
