해커 협박받은 이랜드 "금전 요구 거절…고객 정보 유출 없다"

최종양 부회장 필두 TFT서 강력 대응 중

지난 22일 이랜드그룹의 사내 시스템을 공격한 랜섬웨어 해커 조직이 자신들이 탈취한 200만여건의 고객 정보를 빌미로 이랜드에 협상금을 요구한 것으로 24일 확인됐다.

이랜드그룹은 "카드 정보 혹은 고객 중요 정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리하기 때문에 유출된 바 없으며 그럴 가능성조차 없다"고 잘라 말하며 협상에 응하지 않겠다는 입장을 분명히 했다. 

이랜드그룹과 보안업계에 따르면, 이랜드그룹은 지난 22일 해외 IP를 사용하는 것으로 추정되는 해커들의 랜섬웨어 공격을 받았다. 이 공격으로 이랜드그룹 일부 점포의 카드 승인 및 상품 코드 인식 시스템에 오류가 발생했다. NC백화점 등 이랜드그룹 23개 오프라인 점포가 문을 닫아야 했다. 
 

22일 오후 서울 뉴코아아울렛 강남점 2·3층에 붙은 전산장애로 인한 조기 영업종료 관련 안내문. [사진=연합뉴스]
 

이랜드그룹은 랜섬웨어 유포자로부터의 지속적인 협박 및 금전 요구 등을 받았다. 서버를 공격한 해커 측은 이랜드그룹에 "4000만달러(약 444억원) 상당의 비트코인을 지불하지 않으면 이번 공격으로 확보한 고객 카드정보 200만건을 공개하겠다"고 협박한 것으로 알려졌다.

이랜드그룹은 랜섬웨어 공격을 인지한 직후 그룹 대표 최종양 부회장을 필두로 하는 TFT를 구성해 사태 해결을 위해 적극적으로 나섰다. 23일 경찰 사이버수사대에 수사를 의뢰했으며, 화이트해커 등 전문가의 도움을 받아 경찰 수사에 협조하고 있다.

이랜드그룹은 "범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다"고 말했다. 이어 "사이버 범죄 집단으로부터 어떤 협박이 있더라도 굴하거나 타협하지 않을 것이며, 정당한 방법으로 피해를 회복하고 시스템을 복구하는 데 전념할 것"이라고 덧붙였다.

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. 이메일 등을 통해 상대방 컴퓨터에 침입해 컴퓨터를 잠그거나 데이터를 암호화하는 방법으로 컴퓨터를 사용하지 못하게 하는 악성 프로그램이다. 해커는 이를 풀어주는 대가로 금전을 요구한다.