이랜드에 랜섬웨어 공격…점포 23곳 부분 휴업

입력 2020-11-22 21:30   수정 2020-11-23 01:29

이랜드그룹이 22일 랜섬웨어 공격을 받아 NC백화점 등 오프라인 점포 23곳이 부분 휴업하는 등 피해를 봤다.

이랜드 관계자는 “22일 새벽 사내 네트워크 시스템이 랜섬웨어 공격을 받았다”며 “상황 파악 후 피해를 최소화하기 위해 사내 네트워크 시스템 일부를 차단했다”고 밝혔다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 말한다.

이랜드그룹이 시스템을 차단하면서 일부 점포의 판매관리시스템(POS) 단말기 등이 멈췄다. 이에 따라 NC백화점과 뉴코아아울렛 점포 50여 곳 중 23곳이 영업 차질을 겪었다. 일부 지점에선 카드 승인과 상품 코드 인식이 되지 않았다.

긴급 휴점에 들어간 점포 중 일부는 이날 오후 3시30분께 개인정보단말기(PDA) 시스템 등을 복구하고 영업을 재개했다. 킹스클럽 강서점 등을 시작으로 순차적으로 문을 열었다.

이번 사태는 2017년 워너크라이 랜섬웨어 이후 이례적인 사건으로 꼽힌다. 당시 대규모 사이버 공격을 통해 랜섬웨어가 퍼져나가 전 세계 99개국 컴퓨터 12만 대 이상을 감염시켰다. 영국의 국민건강서비스(NHS), 러시아 내무부 등 정부 기관뿐만 아니라 페덱스 등 글로벌 기업들이 피해를 봤다. 범인들은 감염된 컴퓨터로 “비트코인을 지급하면 랜섬웨어를 풀어주겠다”는 메시지를 보냈다.

이랜드그룹은 사건 경위를 파악하기 위해 경찰에 수사를 의뢰했다. 과학기술정보통신부 산하기관인 한국인터넷진흥원(KISA)도 기술 지원을 통해 경찰 수사에 도움을 줄 계획이다.

이랜드 관계자는 “각 점포에서 직원들이 영업 중단 안내를 하고 있다”며 “복구 작업을 통해 이른 시일 내에 영업을 정상화하겠다”고 말했다.

민지혜 기자 spop@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!