[단독] HMM, 내부망 화면 다크웹에 공개
![[단독] HMM, 내부망 화면 다크웹에 공개](/content/images/size/w1200/2025/08/35bd5e9c-c876-4389-9605-8d5f87b12716_watermarked.png)
💡
Editor's Pick
- HMM VPN 접속 권한 판매글 다크웹에 올라와
- 해커, HMM 내부망 화면 샘플 공개...대응 조치 '시급'
- HMM VPN 접속 권한 판매글 다크웹에 올라와
- 해커, HMM 내부망 화면 샘플 공개...대응 조치 '시급'
‘종합해운물류기업’ HMM의 VPN 접속 권한을 판매한다는 다크웹 게시글이 포착됐다.
19일 미나코 닉네임을 사용하는 해커는 HMM은 매출 70억달러, 직원 4294명 규모라며 VPN 접속 권한을 판매한다고 다크웹에 올렸다.
특히 해커는 HMM 내부망 화면을 샘플로 공개해 파장이 커지고 있다. 내부망이 공개됐다는 건 담당자가 아직 인식하지 못하고 있을 가능성이 있어 긴급한 조치가 필요해 보인다.
또한 내부망이 공개됐다는 건 실제 해킹 가능성이 매우 높다. 게다가 다크웹에 VPN 접속 권한 판매 글이 올라온 만큼, 피해 확산과 함께 보안 위협이 우려되는 상황이다. 따라서 철저한 점검과 확인 조사가 필요하다.
한승연 리니어리티 대표는 "해커가 내부망 스캔공격을 수행하는 화면을 증거로 제시한 것으로 보아, 현재 해당 기업의 내부 네트워크에 대한 공격이 진행 중일 가능성이 높아 매우 위험한 상황"이라고 분석했다.
한 대표는 "VPN과 같은 시스템은 OSINT(공개정보 수집) 등을 통해 외부에서 쉽게 발견될 수 있다"며, "크리덴셜 스터핑 공격이나 임직원 PC의 악성코드 감염 등 다양한 경로로 침해당하는 사례가 빈번하다"고 설명했다.
이어 "해커가 이미 내부망에 들어온 것으로 확인된 이상 VPN 서비스나 계정을 차단하는 것만으로는 부족할 수 있고, 내부 시스템 전반에 대한 긴급 보안점검을 실시해 백도어 등의 설치여부에 대해 점검해야 한다"며 구체적인 대응 방안을 제시했다.
Related Materials
- 2025 글로벌 위협 환경 보고서 - 포티넷코리아, 2025년
- 2025년 5월 딥웹 & 다크웹 동향보고서 - 안랩, 2025년
- 2024 글로벌 사이버 위협 및 다크웹 동향 및 대응 전략 보고서 - 딜로이트, 2024년
- 2025년 6월 딥웹 & 다크웹 동향보고서 - 안랩, 2025년
[단독] 웰컴금융 그룹 자회사, 랜섬웨어 감염...다크웹에 공개
💡Editor’s Pick
- 웰컴금융그룹 자회사 지난 7월 랜섬웨어 감염
- 랜섬웨어 조직 퀼린, 17일 다크웹에 웰릭스캐피탈 샘플 정보 공개 웰컴금융그룹의 자회사 중 한 곳이 랜섬웨어 공격을 받은 것으로 확인됐다. 이러한 가운데 웰컴금융그룹 자회사 중 한 곳 데이터가 다크웹에 올라온 정황이 포착됐다. 랜섬웨어 조직 퀼린(Qilin)은 전세계를 타깃으로 랜섬웨어 공격을
CheifEditor
[단독] LG유플러스도 해킹? 데프콘에서 유출파일 공개...통신사 보안 ‘비상’
💡Editor’s Pick
- 데프콘에서 공개된 해킹된 국내 데이터중 LG유플러스 포함
- 2023~2025년 2년간 30만건 서버 패스워드 변경 이력 포함
- 해커 로그 서버 해킹...엘지유플러스 사실 확인 중 SKT 해킹 사고가 채 가시기도 전에 LG유플러스 데이터 유출 의혹도 제기돼 통신사 보안에 비상이 걸렸다. 이번에 ‘데프콘(DEF CON)’에서 공개된
CheifEditor
[단독] “Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어”
💡Editor Pick
- 4일 해커, 서울보증보험 데이터 13.2테라바이터 분량 보유 주장
- 데이터 분석 인력 부족하다며 분석 인력 모집에 나서
- 실제 SGI서울보증 데이터 공개 여부 관심...모니터링 및 추적해야 GUNRA 랜섬웨어 조직이 자신이 운영하는 다크웹에 SGI서울보증 데이터를 보유하고 있단 글을 올렸다. 해커 주장이 사실이라면 SGI서울보증을 Gunra랜섬웨어에 감염시킨 해킹
CheifEditor
