랜섬웨어 공격으로 영업에 차질을 빚었던 이랜드그룹이 “해커 집단과의 협상은 없을 것”이라는 공식입장을 내놨다. 이랜드그룹은 24일 “해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박 및 금전 요구 등이 있었다”며 “범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다”고 밝혔다.
이랜드그룹에 따르면 해커 집단은 이랜드 측에 카드 정보 및 고객 중요 정보가 유출됐다고 협박하며 금전을 요구했다. 하지만 이랜드그룹은 “해당 정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리하고 있기 때문에 유출되지 않았고 그럴 가능성조차 없다”고 했다.
이랜드 그룹은 본사 내부 인트라넷 및 결제 시스템 관련 서버가 피해를 입어 이를 복구하는 데 전념하고 있다. 다만 피해를 입은 서버를 차단시키고 새롭게 구성하는 과정에서 내부 업무와 결제 시스템 복구에 시일이 소요되고 있다고 설명했다.
이랜드그룹은 지난 22일 새벽 랜섬웨어 공격을 받아 NC백화점과 뉴코아아울렛 점포 50여곳 중 23곳에서 카드 승인 등에 오류가 발생해 휴점하거나 부분 영업을 하는 등 피해를 입었다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화해 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 이 사안은 현재 경찰 수사 중이다.
정진영 기자 young@kmib.co.kr