[디지털데일리 김보민기자] 국내 대표 해운사 HMM이 해킹 공격을 당했다는 정황이 나왔다. 공격자는 HMM의 네트워크 접근(액세스) 권한을 확보했다고 주장하며, 정보 판매를 시도한 것으로 나타났다.

8일 보안업계에 따르면, '시노비(Sinobi)'라는 이름을 내세운 공격자는 지난달 해킹 포럼 및 텔레그램을 통해 '액세스 가상사설망 HMM 70억달러(Access VPN HMM Company $7Billion)'라는 이름의 게시글을 공유했다.

이 과정에서 공격자는 HMM 내부 네트워크에 대한 VPN 접속 권한을 5만달러에 판매하겠다고 밝혔다. VPN 접속에 필요한 아이디·비밀번호(패스워드) 등 핵심 정보를 갈취한 것으로 추정된다. 판매자는 HMM이 70억달러 이상의 매출과 4000명 이상의 직원을 보유한 기업이라고 명시하며, 실제 HMM의 공식 홈페이지를 인용하기도 했다.

보안업계에 따르면 한국인터넷진흥원(KISA)은 게시글이 올라온 직후 HMM 측에 이를 공유했고, 이후 HMM은 8월 말 KISA에 침해 신고를 완료했다.

시노비는 지난 6월경 새롭게 등장한 랜섬웨어 변종으로 알려져 있다. 글로벌 보안업체 이센타이어(eSentire)는 지난해부터 악성 활동을 전개한 서비스형랜섬웨어(RaaS) 그룹 '링스(Lynx)'의 리브랜딩 버전으로 시노비가 등장했다고 보고한 바 있다. 시노비는 탈취한 데이터를 기반으로 위협을 가하고, 암호 해독을 원하면 돈을 지불하라고 협박하는 이중갈취 기법을 활용한 것으로 알려졌다. 전형적인 랜섬웨어 공격 방식이다. 그간 시노비는 미국의 제조, 의료, 교육 등 산업군을 노렸고 최근 호주, 대만, 싱가포르 등 위협 대상 국가를 확장하고 있는 것으로 조사됐다.

다만 HMM은 랜섬웨어가 아닌 일반 해킹 공격이었다고 선을 그었다. HMM 측은 "랜섬웨어 공격에 성공해 (회사 측에) 협상금을 요구한 부분은 없다"고 부연했다. 관계기관 또한 HMM에 대한 랜섬웨어 피해는 확인되지 않았다고 밝혔다.

한편 HMM은 이번 사고와 관련해 즉각 조치를 취했고, 추가 피해가 없었다고 입장을 표했다. HMM 측은 "(관련 일이 발생한 이후) 바로 조치가 이뤄졌고, 피해는 없었다"며 "KISA에 통보한 이후 (관계자가) 회사를 방문해 조치 내용을 점검했고, 아무 피해가 없다는 점을 확인했다"고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -