1. 개요

  • 2025년 10월 27일, 서울남부터미널의 버스 티켓 발매기가 록빗 블랙(LockBit Black) 랜섬웨어 공격을 받아 화면에 "All your important files are encrypted(당신의 중요한 파일이 모두 암호화됐다)"라는 메시지가 표시되었습니다. 
  • 해당 사건은 남부터미널 예매시스템을 운영하는 티머니 모빌리티의 PC 한 대가 감염된 것으로 확인되었으며, 공격 조직은 2019년 말부터 활동한 글로벌 랜섬웨어 그룹 '록빗'으로, 2024년 2월 기준 약 2000여 명의 피해자를 양산하고 1억 2000만 달러의 랜섬을 갈취한 악명 높은 조직입니다.​

 

2. 피해범위

  • 티머니 모빌리티의 자체 조사 결과, 남부터미널 티켓 발매기 12대 중 한 대와 연결된 PC 한 대만 감염된 것으로 확인되었습니다. 
  • 랜섬웨어 공격 여파로 10월 28일부터 문제의 티켓 발매기 운영이 중단되고 점검에 들어갔으며, 점검 과정에서 서울남부터미널 티켓 발매기 12대 중 2대만 운영하면서 승객들이 작동하는 발매기 뒤로 긴 줄을 서거나 대면 창구로 달려가는 불편을 겪었습니다. 
  • 11월 3일 현재 모든 티켓 발매기가 정상 운영 중입니다.​

 

3. 유출항목

  • 티머니 모빌리티 측은 정보 유출 등의 피해는 없는 것으로 파악했다고 밝혔습니다. 
  • 자체 조사 결과, 발매기 한 대와 연결된 PC 한 대만 감염되었으며 개인정보 유출 등 추가 피해는 확인되지 않았다는 것이 회사 측의 입장입니다.​

 

4. 원인

 - 구체적인 감염 경로는 공개되지 않았으나, 록빗 랜섬웨어는 일반적으로 다음과 같은 방식으로 침투한다고 알려져 있습니다.

  • 스피어 피싱 이메일을 통한 자격 증명 수집
  • 무차별 대입 공격(브루트 포스)을 통한 노출된 Windows 원격 데스크톱(RDP) 연결 시도
  • 시스템의 알려진 취약점 악용

 

 - 록빗 블랙(LockBit Black 또는 LockBit 3.0)

  • 2022년 6월 공개된 3세대 버전으로, 파일을 암호화한 뒤 탈취한 데이터를 공개하겠다고 협박하는 이중 갈취 수법을 사용하며, 기업이나 공공시설을 무력화시키는 공격을 자주 일삼는 것이 특징입니다.​

 

5. 대응

  • 티머니 모빌리티는 현행법상 의무인 24시간 이내 신고 규정에 따라 한국인터넷진흥원(KISA)에 피해 신고를 접수했습니다. 
  • 사고 인지 후 즉시 해당 발매기를 운영 중단하고 점검에 들어갔으며, 감염된 PC를 격리하여 추가 확산을 방지했습니다. 
  • 영향을 받은 시스템을 점검하고 복구 작업을 진행하여 11월 3일까지 모든 티켓 발매기를 정상화했습니다.​
  • 티머니 모빌리티는 2025년 6월 모빌리티 업계 최초로 글로벌 결제 데이터 보안 인증 PCI-DSS v4.0 레벨 1(최고 등급)을 획득한 바 있어, 일정 수준의 보안 체계를 갖추고 있었으나 이번 사고로 추가 보안 강화 필요성이 제기되었습니다.​

 

6. 문제점

 - 초기 대응 및 정보 공개 지연

  • 10월 27일 사고가 발생했으나, 11월 3일에야 언론을 통해 사건이 공개되었습니다.
  • 사고 발생부터 공식 발표까지 약 일주일이 경과하여 투명한 정보 공개가 미흡했다는 지적이 있습니다.​

 

 - 승객 안내 부족

  • 점검 과정에서 12대 중 2대만 운영하면서 승객들이 영문을 모른 채 긴 줄을 서거나 대면 창구로 달려가는 불편을 겪었으나, 이용객들에게 사전 안내나 설명이 충분하지 않았습니다.​

 

 - 공공 인프라 보안 취약성

  • 티켓 발매기와 같은 공공 이용 시설의 랜섬웨어 감염 사례는 과거에도 발생했습니다.
  • 2017년 6월 서울고속버스터미널의 전광판 PC가 랜섬웨어에 감염되어 5일간 방치된 사례가 있었으며, 대중교통 시설의 보안 관리가 지속적으로 문제가 되고 있습니다.​

 

 - 랜섬웨어 신고 의무 이행

  • 티머니 모빌리티는 KISA에 신고를 접수하여 법적 의무는 이행했으나, 정보통신서비스 제공자는 랜섬웨어 등 침해 사고를 인지한 순간부터 24시간 이내에 신고해야 하며, 신고를 하지 않거나 늦게 할 경우 최대 3000만 원의 과태료가 부과될 수 있습니다.
  • 정확한 신고 시점은 공 시점은 공개되지 않았습니다.​
저작자표시 비영리 동일조건 (새창열림)

'IT > News' 카테고리의 다른 글

2025.11.06 KT BPFDoor 해킹 사건 요약  (1) 2025.11.06
2025.02.22 현대오토에버 아메리카 Hyundai AutoEver America 데이터 유출 사건  (0) 2025.11.06
2025.09.16 코인베이스카르텔(Coinbasecartel) SK텔레콤 소스코드 유출 주장 정리  (1) 2025.10.31
2025.10.30 IT 보안 기업 에이플넷 블랙샤란탁(Blackshrantac) 랜섬웨어 피해 요약  (0) 2025.10.31
2025.07.?? 인천시 인천도시공사 문서 유출 요약  (0) 2025.10.30

+ Recent posts

티스토리툴바