"급한 불 껐다" 이랜드,랜섬웨어 공격 복구..매장 정상 운영(종합)

랜섬웨어 공격으로 23곳 휴점·부분영업했다 영업 재개
사내 인트라넷 복구는 시간 걸려..경찰에 수사 의뢰

김유준 승인 2020.11.22 21:26 의견 0
/사진=연합뉴스

[포쓰저널=김유준 기자] 랜섬웨어 공격을 받은 이랜드그룹이 이랜드 리테일 전산망을 긴급 복구하면서 오프라인 매장 정상화에 돌입했다.

이랜드그룹은 22일 "오후 3시반 PDA(개인정보단말기) 시스템을 복구하고 모든 오프라인 매장이 순차적으로 영업 재개에 들어갔다"고 밝혔다.

이날 새벽 3시경 이랜드그룹은 랜섬웨어 공격을 받았다. 이랜드그룹은 랜섬웨어 공격을 인지한 후 피해를 최소화하기 위해 자체적으로 사내 네트워크 시스템 일부를 차단했다.

이 과정에서 네트워크 시스템 일부와 연동돼 있던 포스(POS·판매시점 정보관리 시스템) 단말기 등도 차단돼 카드 승인과 상품 코드 인식이 불가능해졌다.

50여 개의 엔씨백화점과 뉴코아아울렛, 2001아울렛 등의 즴포중 23곳이 휴점하거나 부분 영업을 하게 됐다.

이랜드그룹 관계자는 "일단 급한 불은 껐으나 사내 인트라넷 등 나머지는 복구가 안된 상태로 완전 정상화에는 시간이 걸릴 것 같다"고 했다.

랜섬웨어 공격에 대해선 "경찰에 수사를 의뢰했으며 외부 전문가, 업체와 함께 정상화를 위해 노력 중이다"고 했다.

한국인터넷진흥원(KISA)은 "이번 공격으로 데이터가 암호화 됐고 금전 요구주체와 금액은 협박메일 등을 통해 확인해야 한다"고 했다.

이어 "네트워크 시스템은 백업이 돼있으나 백업 서버도 일부 감염됐다"며 "현재 백업서버 감염 규모 등을 파악 중이다"고 설명했다.

랜섬웨어(ransomware)란 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 이를 풀어주는 대가로 돈을 요구하는 악성 프로그램이다.

주로 이메일 첨부파일이나 웹페이지 접속을 통해 들어오며 확인되지 않은 프로그램이나 파일을 내려받기 하는 과정에서 들어오기도 한다.

랜섬웨어를 이용해 돈을 벌려는 해커들은 주로 해외에 있어 범인을 잡는 것이 어렵다고 알려졌다.

2017년 5월에는 전 세계에 있는 기업·공공기관의 컴퓨터가 워너크라이, 페트야 등 랜섬웨어로 피해를 입었다.

국내에서는 전국 CJ CGV 상영관 중 일부 광고서버 30곳과 로비 멀티큐브 서버 20곳이 랜섬웨어에 감염돼 영화관 운영 자체가 불가능한 상황이 발생한 바 있다.

저작권자 ⓒ 포쓰저널 무단전재 및 재배포 금지