이랜드그룹 "사이버 범죄 집단과의 협상은 없다"

해외 소재 추정된 자가 협박·금전요구...'카드·고객 정보' 유출 없었다

김유준 승인 2020.11.24 18:18 의견 0

[포쓰저널=김유준 기자] 이랜드 그룹은 22일 새벽 본사 서버를 타깃으로 랜섬웨어 공격을 실시한 해커 집단과의 협상은 없을 것이라고 24일 공식입장을 발표했다.

이랜드는 "해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박과 금전 요구 등이 있었다"며 "범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다"고 했다.

이어 "유포자 측에서 주장하는 카드 정보나 고객 중요 정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리하므로 유출된 바 없고 그럴 가능성조차 없다"고 단언했다.

시스템 복구와 관련해서는 "본사 내부 인트라넷과 결제 시스템 관련 서버가 피해를 입어 해당 서버를 차단시키고 새롭게 구성하고 있기 때문에 내부 업무·결제 시스템 복구에 시일이 소요되고 있다"고 설명했다.

이랜드 관계자는 "사이버 범죄 집단으로부터 어떤 협박이 있더라도 굴하거나 타협하지 않을 것이며 정당한 방법으로 피해를 회복하고 시스템을 복구하는 데 전념할 것이다"며 "이번 사태가 사이버 범죄로 피해를 입는 기업의 정상화에 올바른 선례로 남을 수 있도록 여러 기관·전문가와 최선을 다하겠다"고 말했다.

이랜드 그룹은 앞서 22일 새벽 3시경 랜섬웨어 공격을 받고 50여 개의 점포 중 23곳이 휴점하거나 부분 영업을 했다.

대표 최종양 부회장을 필두로 하는 태스크포스팀(TFT)을 구성, 경찰에 수사를 의뢰하는 등 사태 해결에 나서고 있다.

저작권자 ⓒ 포쓰저널 무단전재 및 재배포 금지