이랜드그룹이 22일 새벽 랜섬웨어 공격을 받아 NC백화점과 킴스클럽 등 오프라인 점포 절반 정도가 휴점하거나 부분 영업을 하는 등 피해를 입었다.
이랜드그룹 관계자는 이날 “오늘 새벽 사내 인트라넷 시스템이 랜섬웨어 공격을 받았다. 피해를 최소화하기 위해 네트워크 시스템 일부를 차단했다”며 “아직까지 금전적인 요구를 받지는 않았다”고 밝혔다. 이랜드그룹은 사건 경위를 밝히기 위해 경찰에 수사를 의뢰했다.
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화해 사용을 무력화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성 프로그램이다. 암호를 풀지 못하면 문서 등 주요 자료를 모두 잃게 된다.
네트워크 시스템이 차단되면서 이랜드그룹이 운영하는 NC백화점 뉴코아아울렛 등 50여곳 가운데 시스템이 점포 포스(POS·판매시점 정보관리 시스템) 단말기 등과 연동된 23곳이 정상 영업을 하지 못했다. NC백화점 송파점 등 일부 점포는 엘리베이터와 에스컬레이터까지 가동되지 않으며 어려움을 겪었다. NC백화점 송파점과 강서점, 뉴코아아울렛 광명점 등은 오전에 개점을 못 했다가 이날 오후부터 운영을 재개했다.
이랜드그룹 관계자는 “점포마다 직원들이 영업 중단과 관련해 안내를 하고 있다. 복구 작업을 통해 최대한 빨리 영업을 정상화할 수 있도록 노력하겠다”고 말했다.
문수정 기자 thursday@kmib.co.kr