HMM이 랜섬웨어의 공격을 받아 내부 메일서버 등이 마비돼 현재 임시서버를 운영 중인 것으로 확인됐다.

본지가 확인한바에 따르면, HMM은 지난 13일께 내부 메일 서버가 랜섬웨어로 추정되는 사이버공격을 받은데 이어, 오늘(15일) 오전 9시부터는 내부 메신저까지 가동이 중단된 것으로 알려졌다.

이 시각 현재 회사 이메일은 임시서버를 통해 가동 중인 것으로 확인됐다.

회사 소식에 정통한 한 관계자 “일요일(13일)부터 HMM의 사내 이메일 서버가 다운돼 오늘(15일)까지 복구되지 않았다”며, “HMM측도 정확한 원인을 파악하지 못하고 있으나 외부 사이버 공격으로 추정하고 있으며, 임시 메일 시스템을 가동 중이나 정상적으로 작동하는 상황은 아닌 것으로 알고 있다”고 전했다.

'랜섬웨어'는 몸값(ransom)과 소프트웨어(software)의 합성어로 중요한 데이터를 암호화해 쓸수 없도록 한 뒤 금전을 요구하는 해킹 수법이다.

최근 주요 기관과 기업들을 상대로 무분별한 랜섬웨어 공격은 지난해 3분기부터 급증하고 있으며, 미국 정부의 수사 타깃이 되는 등 ‘안보위협’으로 떠오르고 있다. 국내에서는 이랜드그룹이 지난해 11월 랜섬웨어 공격으로 백화점과 아울렛 등 일부 매장이 휴업하고, LG전자와 SK하이닉스 등 국내 굴지의 기업들도 랜섬웨어 공격을 피하지 못했다.

HMM 관계자는 "해킹 수준까지는 아니고, 랜섬웨어가 접근해 메일서버 등을 가동 중단시킨 것으로 알고 있다"며, "현재 정확한 내용을 파악중이다"고 전했다.