자동차용 음주 측정기 업체에 사이버 공격, 운전자들 곤란에 빠지다
Source: Slashdot
Incident Overview
지난 주, 해커들이 아이오와에 있는 Intoxalock이라는 회사에 사이버 공격을 감행해 일부 운전자가 법원에서 명령한 호흡 측정기 장착 차량을 시동할 수 없게 만들었습니다(Wired 보고서). Wired에 따르면, 미국 전역에서 매일 150,000명의 운전자가 사용하는 자동차용 호흡 측정기 제조업체인 Intoxalock은 사이버 공격을 받았으며, 이에 따라 “시스템이 현재 다운타임을 겪고 있다”고 웹사이트에 게시된 발표에서 밝혔습니다(보고서).
호흡 측정기를 사용하는 운전자들은 장치가 회사 서비스에 연결되지 않아 차가 움직이지 못하고 고립됐다고 보고했습니다. 한 사용자는 Reddit에 다음과 같이 글을 남겼습니다:
“우리 차량이 지금은 전혀 움직일 수 없는 거대한 종이 무게가 되었습니다. 전혀 우리의 잘못이 아니에요. 직장에서 책임을 지게 되고 완전히 무력함을 느낍니다.”1
이 잠금 현상은 Intoxalock의 호흡 측정기가 정기적인 보정이 필요하고, 이를 위해 회사 서버와의 연결이 요구되기 때문에 발생한 것으로 보입니다. 보정이 필요한 운전자가 회사 다운타임으로 인해 보정을 수행하지 못해 차가 움직이지 못하게 된 것입니다. Intoxalock은 현재 웹사이트에서 사이버 보안 차질로 인해 해당 보정에 10일 연장을 제공하고 있으며, 경우에 따라 견인 서비스도 제공하고 있다고 명시하고 있습니다.
Intoxalock은 어떤 종류의 사이버 공격을 받았는지, 해커가 사용자 데이터를 입수했는지에 대해서는 설명하지 않았습니다.