스마트워치 브랜드 '가민(Garmin)'을 들어본 적이 있으신가요? 가민은 애플의 애플워치와 삼성의 갤럭시워치에 이어 전세계 스마트워치 점유율 3위를 차지하고 있는 기업입니다.

사실 가민은 1989년 미국에서 창립한 네비게이션 기업입니다. 전세계적으로는 네비게이션 선두 기업으로 꼽힙니다. 하지만 한국에서는 한국에 특화된 네비게이션 기업들이 많아, 네비게이션 보다는 헬스케어용 스마트워치와 스마트 체중계 등 다양한 웨어러블 기기를 생산하는 기업으로 유명합니다.

정확한 위치 파악과 신체 움직임 측정으로 다양한 종류의 운동의 경과와 성과를 실시간으로 모니터링하는 기능을 갖추고 있습니다. 이 때문에 스포츠 마니아들 사이에서 특히 더 인기가 많은 브랜드입니다.

그런데 전세계의 가민 스마트워치 사용자들이 지난 23일부터 큰 곤란을 겪고 있습니다. 외신에 따르면 현지시간 23일, 가민의 메인 시스템이 사이버 공격에 당해 가민의 핵심 서비스들이 중단됐습니다.

공격자들은 ‘웨이스티드 락커’라고 불리는 랜섬웨어를 가민의 핵심 서버에 심고, 시스템을 정상화하는 대가로 1000만달러를 요구했습니다. 보안업체 멀웨어바이트에 따르면 이 랜섬웨어는 해킹조직 '이블 코프'가 고안한 신종 랜섬웨어로, 이번 공격에는 러시아의 사이버 범죄조직이 배후로 추정된다고 합니다.

가민 사용자들은 가민커넥트와 가민파일럿 등 운동과 관련된 서비스를 이용할 수 없게 됐고 AS서비스와 고객지원 서비스도 이용할 수 없는 상황입니다. 

가민 측은 "시스템 일부를 암호화하는 사이버 공격에 당해 가민커넥트 등 서비스 장애가 발생했다"면서 랜섬웨어 공격을 당했음을 인정했습니다.

가민커넥트는 이용자 활동과 건강 통계 데이터를 처리, 저장하는 앱입니다. 헬스케어 디바이스인 가민 스마트워치는 이용자의 위치정보와 건강정보 같은 중요한 개인정보를 다수 저장하고 있을 수밖에 없습니다.

가민은 "이번 시스템 중단으로 이용자 활동 데이터와 결제, 기타 개인정보가 영향받은 정황은 확인되지 않았다"고 선을 그었습니다.

하지만 가민 기기의 특성상 이번 위기에 잘 대처하지 못할 경우, 가민에 대한 소비자의 신뢰는 무너질 수도 있다고 평가됩니다. 가민 측이 랜섬웨어 공격자에게 대가를 지불했는지는 확인되지 않습니다. 가민이 이번 위기를 잘 극복할 수 있을지 궁금합니다. 

자료=미디어뱀부
정리=허준 기자 joon@techm.kr