(서울=연합뉴스) 황철환 기자 = 세계적 규모의 환전 업체인 트래블엑스(Travelex)의 전산망이 해커들의 랜섬웨어 공격으로 열흘째 마비되면서 여파가 확산하고 있다.
9일(현지시간) 미국 일간 월스트리트저널(WSJ)에 따르면 영국 런던에 본사가 있는 트래블엑스의 웹사이트와 모바일 앱의 접속이 지난달 31일부터 중단됐다.
소디노키비(Sodinokibi)로 불리는 랜섬웨어가 전산망에 침입해 주요 데이터를 암호화했기 때문이다.
보안 전문가 로런스 에이브럼스는 이번 공격의 배후 집단이 암호화를 푸는 조건으로 트래블엑스에 300만 달러(34억8천만원)를 요구했다고 전했다.
해커들은 트래블엑스에서 신용카드 번호 등 개인정보가 포함된 5GB(기가바이트) 분량의 자료를 빼내고 백업까지 지워버렸으며, 요구가 받아들여지지 않는다면 내주 초 해당 자료를 온라인에 공개할 것이라고 협박한 것으로 알려졌다.
하지만 트래블엑스는 성명을 통해 "현재까지 자료가 유출됐다는 어떤 증거도 없다"고 반박했다.
보안 업계에선 해커들이 트래블엑스를 압박해 돈을 뜯어내기 위해 상황을 과장하고 있을 가능성도 점치고 있다.
전산망 마비가 길어지면서 이용자 불편이 불가피한 상황이다.
트래블엑스가 세계 20여개국에서 운영 중인 1천200개 환전소에서는 손으로 쓴 영수증 등으로 수작업이 이뤄지고 있다.
트래블엑스가 미국, 영국, 호주, 일본, 중국 등 14개국에서 금고를 이용해 중앙은행, 금융기관, 기업 등에 외환을 공급하던 업무도 영향을 받았을 것으로 보인다.
온라인 환전 서비스를 트래블엑스에 외주했던 영국 바클레이즈 은행과 로이즈 뱅킹 그룹, 호주 웨스트팩 뱅킹 코퍼레이션 등은 지점에서 외환 환전 주문을 받지 못할 상황에 놓였다고 밝히기도 했다.
트래블엑스 대변인은 해커들과의 협상과 관련한 사항에 대해 언급을 거부했다.
그는 "수사가 진행 중이다. 다수의 전문가로부터 조언을 듣고 있다"고 말했다.
hwangch@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스