코펜하겐 공유자전거 GoBike 해킹 당해
코펜하겐 공유자전거 고바이크(GoBike)가 해킹당해 운영이 전면 중단돼 복구 중이다.
고바이크 운영업체 뷔쉬클렌(Bycyklen)은 5월4일부터 5일 사이 밤에 정체를 알 수 없는 해커에게 공격 당해 고바이크 데이터베이스가 모두 삭제됐다고 발표했다. 데이터베이스가 삭제된지라 고바이크는 5일부터 운영이 전면 중단됐다. 뷔쉬클렌은 "해킹 수법이 무척 초보적이지만 고바이크 IT 시스템을 잘 아는 사람의 소행으로 보인다"라며 "해커가 (운영진이 사용하는) 암호를 입력한 사실을 확인했다"라고 밝혔다.
고바이크는 자전거에 달린 안드로이드 태블릿PC로 자전거를 관리하고, 운행 정보를 전달받는다. 데이터베이스가 모두 삭제된 탓에 고바이크는 자전거가 눈 앞에 서 있어도 탈 수 없는 상태다. 직원이 일일이 자전거를 찾아 안드로이드 시스템을 재부팅해 운영 시스템에 연결해야 한다. 7일까지 뷔쉬클렌은 고바이크 200대를 찾아 복구했다. 고바이크는 모두 1860대다.
주차된 코펜하겐 공유 자전거 고바이크 (Bycyklen 제공)
불행 중 다행으로 사용자 정보는 유출되지 않은 것으로 확인됐다. 뷔쉬클렌은 서버를 조사한 결과 "데이터가 유출된 흔적은 없다”라고 7일 발표했다. 해킹 공격이 사용자 정보가 아니라 회사 자체를 노렸으며, 결제 정보를 보관하지 않는다고 설명했다.
"우리가 보관하는 사용자 정보는 이메일 주소와 전화번호, PIN 번호입니다. 모든 PIN 번호는 우리 데이터베이스에 ‘해싱’된 상대로 저장됐기 때문에 뷔쉬클렌이나 다른 누구도 읽거나 재생성할 수 없습니다."
뷔쉬클렌은 고바이크 운영을 최대한 빨리 정상화하기 위해 ‘보물찾기’를 시작했다. 고바이크 자전거를 찾아 직원에게 위치를 알려준 사용자에게 1시간 무료 이용권을 나눠준다. 지금까지 활성화된 고바이크는 자전거 찾기 페이지에서 볼 수 있다. 아직 많지 않다.
뷔쉬클렌은 사용자에게 만일의 사태에 대비해 고바이크 비밀번호를 바꾸라고 권했다.