[퍼스트경제=최현지 기자] 이랜드그룹이 22일 랜섬웨어 공격을 받았다. 이랜드그룹은 즉각 랜섬우에어 공격피해 사실을 경찰에 수사의뢰하는 한편 TFT를 구성, 대응책 마련에 들어갔다.

하지만 이번 랜섬웨어 공격으로 NC백화점, 뉴코아아울렛 등 이랜드그룹의 오프라인 점포 수십곳이 긴급 휴점에 들어가는 등 막대한 피해 발생이 불가피해졌다.

이와관련, 이랜드는 랜섬웨어로 인한 추가적인 피해 및 정보 유출을 막기 위해 뉴코아, NC 등 23개 유통 지점 영업을 중단하고, 서버 전체를 셧다운 하는 등 고강도 선제적 조치를 단행했다.

◆랜섬웨어 공격으로 상당수 점포 일시 영업중단=이랜드그룹은 이날 새벽 3시경 랜섬웨어 공격을 받아 일부 지점 카드 승인 및 상품 코드 인식이 불가능해져 NC백화점과 뉴코아아울렛 등 오프라인 점포 23개의 영업을 일시 중단했다.

이 과정에서 오프라인 점포의 결제를 처리하는 포스(POS·판매시점 정보관리 시스템) 시스템도 공격, 오프라인 매장 운영에 차질이 생겼다. 이랜드에 따르면 NC뉴코아 강남점을 비롯, NC백화점과 뉴코아아울렛 점포 50여곳 중 23곳의 영업이 중단됐다.

이랜드그룹 관계자는 “새벽 사내 네트워크 시스템이 랜섬웨어 공격을 받고 인지한 뒤, 경찰에 신고했다”며 “영업은 순차적으로 재개되고 있다”고 말했다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드다.

◆경찰 수사의뢰하고 자체 신속한 대응책 마련 나서=이랜드는 랜섬웨어 공격을 인지한 직후 그룹 대표 최종양 부회장을 필두로 하는 TFT를 구성해 사태 해결을 위해 즉각 대책마련에 나섰다.

이랜드그룹은 수사기관 및 관련 부처, 보안 전문 업체와의 협력을 통해 정상화에 힘쓰고 있다.이랜드그룹은 이날 개인정보단말기 시스템을 복구하고 전 오프라인 지점에 영업 재개 지침을 내렸다.

이에 킴스클럽 강서점을 시작으로 마비됐던 점포들의 영업이 순차적 재개됐다. 24일부턴 전 점포가 정상 영업에 들어갈 예정이다.

또 이랜드그룹은 23일 현재 50여개 이랜드리테일 산하 대부분의 지점은 일부 기능을 제외한 기본 영업을 정상적으로 진행할 수 있도록 1차 조치 완료했다, 하지만 랜섬웨어 사태 이전으로 원상복구까지는 수일이 소요될 전망이다.

이랜드 관계자는 “현재 피해 상황에 대해 내부적으로 조사 및 파악하고 있으나 고객 관련 정보는 별도로 구분된 서버에 암호화해 관리하고 있어 안전하다”고 말했다.

이 관계자는 또 “사태 해결 및 피해 정상화를 위해 전사적인 역량을 집중하고 향후 이러한 사태가 재발되지 않도록 관계 부서 및 수사기관과 협력해 보안을 강화할 것”이라고 덧붙였다.