랜섬웨어의 공격을 받아 영업에 차질을 빚었던 이랜드그룹이 “해커 집단과의 협상은 없을 것”이라는 공식입장을 발표했다. 카드사 및 고객 정보가 유출됐다는 해커 측 주장 역시 사실무근이라며 정당한 방법으로 피해를 회복하는 데 전념하겠다고 밝혔다.
이랜드는 24일 “해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박 및 금전 요구 등이 있었다”며 “범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다”고 말했다.
해커 집단은 이랜드 측에 카드 정보 및 고객 중요 정보가 유출됐다고 협박하며 금전을 요구했다. 하지만 이랜드는 해당 정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리하고 있기 때문에 유출되지 않았고 그럴 가능성조차 없다고 선을 그었다.
현재 이랜드는 본사 내부 인트라넷 및 결제 시스템 관련 서버가 피해를 입어 이를 복구하는 데 전념하고 있다. 다만 피해를 입은 서버를 차단시키고 새롭게 구성하는 과정에서 내부 업무 및 결제 시스템 복구에 시일이 소요되고 있다고 덧붙였다.
이랜드 관계자는 “사이버 범죄 집단으로부터 어떤 협박이 있더라도 굴하거나 타협하지 않을 것이며 정당한 방법으로 피해를 회복하고 시스템을 복구하는 데 전념할 것”이라고 강조했다. 이랜드그룹은 현재 경찰에 의뢰해 수사를 진행 중이다.
지난 22일 새벽 랜섬웨어 공격을 받은 이랜드그룹은 NC백화점과 뉴코아아울렛 점포 50여곳 중 23곳에서 카드 승인 등에 오류가 발생해 휴점 및 부분 영업을 했다. 피해를 본 점포는 하루 만에 영업을 재개했다.
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화해 이를 풀어주는 대가로 돈을 요구하는 악성코드다.
정진영 기자 young@kmib.co.kr