최종양 이랜드그룹 부회장은 27일 최근 자사가 랜섬웨어 공격을 받은 것과 관련해 " 랜섬웨어 유포자가 다양한 방법으로 협박하는 것에 굴복하지 않고 있다"고 밝혔다.
최종양 부회장은 이날 '랜섬웨어 관련 직원들에게 드리는 말씀'이라는 제목의 입장문을 이메일로 배포하고 이 같이 밝혔다.
이어 "현재 랜섬웨어 유포자는 자신들이 회사의 정보를 가지고 있다고 하면서 해당 정보를 언론 및 인터넷상에 유포하겠다고 한다"며 "하지만 그들이 주장하는 그런 정보는 절대 수집될 수 없는 정보"라고 설명했다.
그러면서 "그들의 주장은 위협에 불과하다"며 "만약 그들이 고객 정보라고 해서 유포한다면 그것은 조작된 정보"라고 강조했다.
아울러 "그들의 공격으로 가장 어려운 점은 우리 내부 시스템을 사용하지 못한다는 점"이라며 "실제로 그들이 주장하는 고객 정보는 그들의 공격과는 완전 차단된 다른 시스템에 보관되어 있다"고 덧붙였다.
최종양 부회장은 "랜섬웨어 유포자는 지난 엿새 동안 끊임없이 회사를 협박하고 막대한 금전을 요구하고 있다"며 "돈을 주고 해결한다면 그들은 더 많은 기업이나 개인을 위협하게 될 것이 자명하다"고 말했다.
이어 "우리 회사 역시 또다시 다른 사이버 테러의 타깃이 될 수 있다"며 "직원들의 노고에 다시 한 번 감사를 표한다. 그런 노고가 헛되지 않도록 태스크포스팀(TFT) 역시 최선을 다하겠다"고 덧붙였다.
앞서 이랜드그룹은 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다. 랜섬웨어란 사용자 컴퓨터의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 뜻한다. 현재 이랜드그룹은 대응 TFT를 구성하는 등 수습에 나선 상태다.
아래는 최종양 부회장이 직원들에게 보낸 이메일 전문<svg version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" x="0" y="0" viewBox="0 0 27.4 20" class="svg-quote" xml:space="preserve" style="fill:#666; display:block; width:28px; height:20px; margin-bottom:10px"><path class="st0" d="M0,12.9C0,0.2,12.4,0,12.4,0C6.7,3.2,7.8,6.2,7.5,8.5c2.8,0.4,5,2.9,5,5.9c0,3.6-2.9,5.7-5.9,5.7 C3.2,20,0,17.4,0,12.9z M14.8,12.9C14.8,0.2,27.2,0,27.2,0c-5.7,3.2-4.6,6.2-4.8,8.5c2.8,0.4,5,2.9,5,5.9c0,3.6-2.9,5.7-5.9,5.7 C18,20,14.8,17.4,14.8,12.9z"></path></svg>[랜섬웨어 테러 관련 직원분들께 드리는 말씀]
안녕하세요. 최종양 부회장입니다.
최근 그룹에 가해진 랜섬웨어 테러로 인해 누구보다도 직원분들이 현장에서 많은 어려움을 겪고 계신 것을 잘 알고 있습니다. 어려운 상황 중에도 최선을 다해주시는 직원분들의 노고에 깊이 감사드립니다.
많은 직원분들이 현재 상황을 궁금해하고 계실 텐데 사내 소통 시스템이 원활하지 못했고, 또한 랜섬웨어 유포자에 대한 대응 때문에 일정 부분 보안유지가 필요한 측면이 있어서 모든 상황을 다 공유하기엔 어려움이 있었습니다.
그러나 직원분들이 알아야 할 사항에 대해 최대한 각 경영자들과 함께 소통을 위한 노력을 계속하도록 하겠습니다.
우선 그룹은 랜섬웨어 유포자가 다양한 방법으로 협박하는 것에 굴복하지 않고 있으며, 정당한 방법으로 대응하는 것을 대원칙으로 삼고 내부 인트라넷 및 데이터 복구에 최선을 다하고 있습니다.
이 과정에서 직원분들의 헌신적인 노력, 특히 IT 부서와 영업, 물류 등 현장 각 영역에서 근무하시는 직원 분들의 수고에 대하여 말할 수 없는 감사를 드립니다.
현재 랜섬웨어 유포자는 자신들이 회사의 정보를 가지고 있다고 하면서 해당 정보를 언론 및 인터넷상에 유포하겠다고 합니다. 하지만 그들이 주장하는 그런 정보는 절대 수집될 수 없는 정보입니다. 그러므로 그들의 주장은 위협에 불과합니다.
만약 그들이 고객 정보라고 해서 유포한다면 그것은 조작된 정보임이 분명합니다. 그들의 공격으로 인해서 가장 어려운 점은 우리 내부 시스템을 사용하지 못한다는 점이며, 실제로 그들이 주장하는바 고객 정보는 그들의 공격과는 완전 차단된 다른 시스템에 보관되어 있습니다.
랜섬웨어 유포자는 지난 엿새 동안 끊임없이 회사를 협박하고, 막대한 금전을 요구하고 있습니다. 저희가 돈을 주고 해결한다면 그들은 더 많은 기업이나 개인을 위협하게 될 것이 자명합니다. 우리 회사 역시 또다시 다른 사이버 테러의 타겟이 될 수도 있습니다.
그러므로 아무리 어렵더라도 우리는 스스로의 힘으로 이 어려움을 해결해 나가야 한다고 결론을 내렸습니다. 그런 결론을 내릴 수 있었던 기초에는 바로 함께 극복해가는 직원 여러분들이 계시기 때문입니다. 직원분들의 노고가 헛되지 않도록 저를 비롯한 TFT 역시 최선을 다하겠습니다.
다시 한 번 직원 분들의 노고에 감사드립니다.
일상으로 돌아갈 날을 손꼽아 기다리며
최종양 드림
이미경 한경닷컴 기자 capital@hankyung.com