[헤럴드경제=유동현 기자] 이랜드그룹이 22일 랜섬웨어 공격을 받아 NC백화점 등 오프라인 점포의 절반 정도가 휴점을 하거나 부분 영업을 하는 등 피해를 보고 있다.
랜섬웨어는 사용자 컴퓨터 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드로 이른바 '악마의 협상'으로 불린다.
이랜드그룹은 22일 새벽 3시쯤 사내 네트워크 시스템이 랜섬웨어 공격을 받아 일부 지점에서 카드 승인과 상품 코드 인식이 불가능해지는 사태를 맞이했다. 이에 NC백화점·뉴코아아울렛 등 오프라인 점포 23곳이 긴급 휴점했다.
이랜드그룹 관계자는 “오늘 새벽 사내 네트워크 시스템이 랜섬웨어 공격을 받았다”며 “이를 인지한 후 피해를 최소화하기 위해 사내 네트워크 시스템의 일부를 차단했다”고 밝혔다.
이랜드그룹은 전산망을 긴급 복구해 이날 오후 3시 30분쯤 PDA(개인정보단말기) 시스템을 복구하고 전 오프라인 지점에 영업 재개 지침을 내렸다.
이와 별도로 이랜드그룹은 사건 경위를 밝히기 위해 경찰에 수사를 의뢰한 상태다. 과기정통부 관계자는 “KISA에서 관련 기술지원에 나설 것”이라며 “경찰청 조사시 동행해 분석을 지원할 예정이다”라고 말했다.
지난 2017년 전세계를 불안에 떨게 한 ‘워너크라이(WannaCry)’ 사태 당시 국내에서도 극장 등 일반 기업이나 공공기관 등이 감염돼 혼선이 빚어진 적이 있지만 랜섬웨어 공격으로 백화점·아울렛 매장 운영이 중단된 것은 이례적이다.
과학기술정보통신부에 따르면 한국인터넷진흥원(KISA)은 “공격 유형은 랜섬웨어”라며 “이번 공격으로 데이터가 암호화됐고 금전 요구주체와 금액은 협박메일 등을 통해 확인이 필요하다”고 설명했다.
랜섬웨어는 기업들이 흔하게 겪는 침해사고 유형이다. 과학기술정보통신부와 한국정보보호산업협회에 따르면 지난해 기업들의 침해사고 경험률은 2.8%이며 이중 랜섬웨어가 54.1%로 절반 이상을 차지했다. 이어 악성코드(39.5%), 해킹(13.7%)순으로 나타났다.
dingdong@heraldcorp.com