지난 22일 이랜드그룹의 사내 시스템을 공격한 랜섬웨어 해커 조직이 자신들이 탈취한 200만여 건의 고객 정보를 빌미로 이랜드에 협상금을 요구한 것으로 24일 확인됐다. 이랜드그룹은 “고객 정보는 별도 서버에 관리했기 때문에 전혀 유출되지 않았다”며 협상에 응하지 않겠다는 입장을 밝혔다.
보안업계에 따르면 이랜드그룹의 서버를 공격한 해커 측은 이랜드그룹에 “4000만달러(약 444억원) 상당의 비트코인을 지불하지 않으면 이번 공격으로 확보한 고객 카드정보 200만 건을 공개하겠다”고 협박했다.
이랜드그룹 관계자는 “그들이 갖고 있는 정보는 이랜드의 고객 정보가 아니며 고객 정보는 노출된 적이 없다”며 “해커 조직 검거를 위해 경찰 사이버수사대에 적극 협조하고 있다”고 말했다. 이랜드그룹은 화이트해커 등 전문가의 도움을 받아 경찰 수사에 협조하고 있는 것으로 전해졌다.
지난 22일 해외 IP를 사용하는 것으로 추정되는 해커들의 랜섬웨어 공격으로 이랜드그룹 일부 점포의 카드 승인 및 상품코드 인식 시스템에 오류가 발생했다. 이로 인해 NC백화점 등 그룹 23개 오프라인 점포가 문을 닫았다. 이랜드그룹은 23일 경찰 사이버수사대에 수사를 의뢰했다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 이메일 등을 통해 상대방 컴퓨터에 침입해 컴퓨터를 잠그거나 데이터를 암호화하는 방법으로 컴퓨터를 사용하지 못하게 하는 바이러스 프로그램이다. 해커는 이를 풀어주는 대가로 금전을 요구한다.
민지혜 기자 spop@hankyung.com
뉴스
