이랜드그룹이 지난 22일 새벽 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격이 있었으며, 이와 관련해 경찰에 신고해 수사를 의뢰했다고 23일 밝혔다.
랜섬웨어란 사용자 컴퓨터의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 뜻한다.
이번 랜섬웨어 공격은 본사 서버를 대상으로 자행됐다. 이랜드는 랜섬웨어 공격을 인지한 직후 그룹 대표인 최종양 부회장을 필두로 하는 TFT를 구성해 사태 해결을 위해 나섰다. 현재 수사기관과 관련 부처, 보안 전문 업체와의 협력으로 시스템 정상화에 힘쓰고 있다.
이랜드그룹은 랜섬웨어로 인한 추가적인 피해와 정보 유출을 막기 위해 22일 오전부터 뉴코아아울렛, NC백화점 등 23개 유통 지점 영업을 중단하고, 서버 전체를 셧다운 하는 등 고강도의 선제적 조치를 단행했다.
23일 오전 8시 기준으로 50여 개 이랜드리테일 산하 대부분의 지점은 일부 기능을 제외한 기본 영업을 정상적으로 진행할 수 있도록 1차 조치를 완료한 상태이며, 랜섬웨어 사태 이전으로 원상복구까지는 수일이 소요될 전망이다.
이랜드그룹 측은 “현재 피해 상황에 대해 내부적으로 조사‧파악하고 있으나 고객 관련 정보는 별도로 구분된 서버에 암호화해 관리하고 있어 안전하다”고 설명했다. 회사 관계자는 이어 “사태 해결과 피해 정상화를 위해 전사적인 역량을 집중하고 향후 이러한 사태가 재발하지 않도록 보안을 강화하겠다”고 말했다.
손민지 글로벌이코노믹 기자 minjizzang@g-enews.com