차민영기자
NC백화점 강서점
[아시아경제 차민영 기자] 지난 22일 배후를 알 수 없는 악성 랜섬웨어 세력의 공격으로 긴급 휴점한 이랜드그룹 백화점·아웃렛 점포들이 23일 영업을 개시한다.
이랜드그룹 관계자는 이날 "내외부 전문가를 동원해 1차 복구를 완료했다"며 "패션류 매장에서 사용하는 카드 결제용 포스(POS)기가 공격을 받아 상품 코드 인식 및 카드 승인이 불가했지만 이제 가능해지면서 점포들도 정상 운영을 할 수 있게 됐다"고 밝혔다. 백화점·아웃렛 패션 매장 오픈 시간은 오전 10시 반이다.
이랜드는 그룹 대표 최종양 부회장을 필두로 하는 태스크포스팀(TFT)을 구성해 문제 해결에 착수했다. 1차 복구는 완료했으나 랜섬웨어 사태 이전으로 원상복구까지는 수일이 소요될 전망이다.
이랜드그룹은 전일 오전 3시경 해외 소재로 추정되는 랜섬웨어의 공격을 받은 것으로 확인됐다. NC백화점과 뉴코아아울렛 등 총 점포수(48곳) 중 절반인 23개 점포에서 패션 등 일부 매장에서 카드 결제가 불가능해졌다. 고객 관련 정보는 별도로 구분된 서버에 암호화해 관리하고 있어 유출되지 않았다. 이와 다른 카드 결제 시스템을 사용한 식당가 일부와 마트 '킴스클럽' 등은 공격에 노출되지 않았다. 이를 확인한 이랜드는 사내 네트워크 시스템 내 추가 피해 피해를 막기 위해 긴급 휴점 조치 후 내외부 전문가를 동원해 사태 파악에 나섰으며, 경찰에도 수사를 의뢰했다.
랜섬웨어 공격 세력의 정체는 밝혀지지 않았으며 금전적 요구 등도 없었다. 악성코드의 일종인 랜섬웨어는 기계를 공격해 사용자의 시스템을 마비시킨 후 이를 복구해주는 조건으로 피해자로부터 돈을 뜯어낸다.
랜섬웨어로 인한 국내외 산업군 피해는 늘어나는 중이다. 국내 유통가에서 랜섬웨어 공격 주 대상은 포스기로 알려져 있다. 실제 2017년 5월 초에도 한 유통업체가 포스기가 랜섬웨어 공격을 당해 암호를 풀어주는 댓가로 1000만원을 요구받은 바 있다.
랜섬웨어를 주의하라는 보안업계 경고도 이어지고 있다. 한국인터넷진흥원 사이버 위형 동향 보고서를 보면 올해 1분기 기준 랜섬웨어가 정보·통신(IT) 시스템뿐만 아니라 산업 생산, 중요 인프라 조직 영억까지 확대됐다고 지적한 바 있다. 특히 2017년부터 산업 생산과 핵심 기반 시설에 영향을 미치는 사고가 눈에 띄게 늘었다는 평가다.
차민영 기자 blooming@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>