;)
;)
지난 주말 공격 발생 확인
외국 전문가 투입, 원인 조사 착수
외국 전문가 투입, 원인 조사 착수
이미지 확대보기
지난 21일(현지시각) 트레이드윈즈, 마리타임 이그제큐티브 등 외신 보도에 따르면 사이버 공격은 지난 주말 발생했으며, 웹사이트는 4월 18일부터 접속이 중단됐다. 해커들의 신원은 아직 확인되지 않았다.
◇ 회사 측 대응 및 피해 현황
완하이 측은 대만 언론에 사이버 공격 사실을 확인했으며, 외국 사이버 전문가를 고용해 원인 파악에 나섰다고 밝혔다. 회사 측은 관련 당국에도 이번 공격 사실을 통보했다.
이번 사이버 공격으로 인해 회사의 실제 운영이나 선박 운항에는 영향이 없었다고 완하이 측은 밝혔다. 또한 현재까지 내부 데이터 유출도 발견되지 않았다고 덧붙였다.
21일 기준, 완하이의 주요 웹사이트는 복구되어 일반에 다시 공개됐다. 복구된 웹사이트에는 추가적인 DDoS 방지 본인 인증 절차가 적용됐다.
◇ 해운업계 사이버 공격 사례 및 특징
완하이 사례는 해운 업계에서 발생하는 여러 사이버 공격 중 가장 최근 사례다. 이러한 공격은 대부분 랜섬웨어와 관련돼 있다.
해운 분야에서 최악의 사이버 공격 중 하나로 꼽히는 2017년 머스크 사례는 국가 주도형 공격의 성격을 띠었다. 당시 러시아와 연계된 악성코드가 머스크의 전 세계 APM 터미널 사업부 시스템을 수일간 마비시켰다. 이로 인해 머스크의 전 세계 해상 운송량이 단숨에 약 20% 감소했으며, 복구에 수개월, 전체적인 손실은 최소 3억 달러(약 4263억 원)에 달했다.
대부분의 해운 회사들이 직면하는 공격은 접근 권한 복구를 대가로 금전적 이득을 취하려는 해커들이 저지르는 비교적 온건한 랜섬웨어 공격이다.
박정한 글로벌이코노믹 기자 park@g-enews.com
