"실제 카드정보인지 확실치 않은 미확인 정보"

[포쓰저널=김유준 기자] 이랜드 그룹은 랜섬웨어 유포자가 이랜드로부터 탈취한 것이라고 주장하는 일부 데이터를 다크웹 상에 공개하겠다고 선언한 것을 확인하고, 즉시 경찰 등 유관부서에 신고했다고 3일 밝혔다.

이랜드 그룹에 따르면 랜섬웨어 유포자가 다크웹에 샘플로 공개한 데이터는 어떤 경로를 통해 획득했는지 출처가 불분명하다. 범죄에 활용될 수 있는 구체적인 정보를 담고 있는지도 검증되지 않은 상태다.

이랜드 관계자는 "현재 다크웹 상에 샘플로 업로드 된 데이터는 실제 카드정보인지 여부가 확실하지 않은 미확인 정보로 추정된다"며 "기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단하고 있으나 국민 안전을 위해 즉시 관련 기관에 신고하고 수사를 의뢰한 상태다"고 말했다.

이랜드는 22일 새벽 본사 랜섬웨어 공격에 대응해 최종양 이랜드그룹 부회장 직속으로 TFT(태스크 포스 팀)를 구성하고 빠른 정상화에 전념하고 있다.

27일에는 최 부회장이 "그들이 주장하는 고객 정보는 이번 공격과는 완전 차단된 다른 시스템에 보관됐다"며 "만약 그들이 고객들의 정보라면서 유포한다면 그것은 조작된 정보가 분명하다"고 했다.

랜섬웨어(ransomware)란 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 이를 풀어주는 대가로 돈을 요구하는 악성 프로그램이다.

주로 이메일 첨부파일이나 웹페이지 접속을 통해 들어오며 확인되지 않은 프로그램이나 파일을 내려받기 하는 과정에서 들어오기도 한다.

랜섬웨어를 이용해 돈을 벌려는 해커들은 주로 해외에 있어 범인을 잡는 것이 어렵다고 알려졌다.

저작권자 © 포쓰저널 무단전재 및 재배포 금지