랜섬웨어 공격 현대삼호重 "복구 거의 완료...업무 정상화"

현대삼호중공업 전경

랜섬웨어 공격을 받은 현대삼호중공업의 데이터가 상당 부분 복구됐다.

18일 현대중공업그룹 조선사업 중간지주사이자 현대삼호중공업 모회사인 한국조선해양에 따르면 랜섬웨어 공격을 받은 것은 지난 주말이다.

랜섬웨어 공격이란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 한 뒤 이를 인질 삼아 금품 등을 요구하는 형태의 사이버 공격이다. 전산망이 마비되면서 인터넷과 사내 네트워크 등이 마비됐다.

현대삼호중공업은 공격 직후 즉각 복구작업에 나섰으며 17일 오전까지 인터넷과 네트워크 상당 부분을 복구한 것으로 전해진다. 현재는 이메일 등 일부 시스템의 가동이 불완전한 상태다.

시스템 상당 부분이 복구되면서 업무 역시 정상적으로 운영되고 있다. 선박 건조작업도 정상적으로 이뤄지고 있다. 이메일 이용 제한 등에 불편만을 겪고 있을 뿐이란 게 회사 측 설명이다. 별도의 해킹 시도도 없던 것으로 보고 있다. 랜섬웨어 공격에 따른 업무 차질을 빚었지만, 회사 기밀 등의 자료유출은 없었다는 의미다.

랜섬웨어 공격을 감행한 범인은 이메일만 남겨둔 채 별도의 요구사항을 전달하진 않았다. 현대삼호중공업이 복구에 난항을 겪고 연락을 시도했을 때 요구사항을 전달하려는 의도였던 것으로 추정된다.