이랜드 관계자는 “22일 새벽 사내 네트워크 시스템이 랜섬웨어 공격을 받았다”며 “상황 파악 후 피해를 최소화하기 위해 사내 네트워크 시스템 일부를 차단했다”고 밝혔다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 말한다.
이랜드그룹이 시스템을 차단하면서 일부 점포의 판매관리시스템(POS) 단말기 등이 멈췄다. 이에 따라 NC백화점과 뉴코아아울렛 점포 50여 곳 중 23곳이 영업 차질을 겪었다. 일부 지점에선 카드 승인과 상품 코드 인식이 되지 않았다.
긴급 휴점에 들어간 점포 중 일부는 이날 오후 3시30분께 개인정보단말기(PDA) 시스템 등을 복구하고 영업을 재개했다. 킹스클럽 강서점 등을 시작으로 순차적으로 문을 열었다.
이번 사태는 2017년 워너크라이 랜섬웨어 이후 이례적인 사건으로 꼽힌다. 당시 대규모 사이버 공격을 통해 랜섬웨어가 퍼져나가 전 세계 99개국 컴퓨터 12만 대 이상을 감염시켰다. 영국의 국민건강서비스(NHS), 러시아 내무부 등 정부 기관뿐만 아니라 페덱스 등 글로벌 기업들이 피해를 봤다. 범인들은 감염된 컴퓨터로 “비트코인을 지급하면 랜섬웨어를 풀어주겠다”는 메시지를 보냈다.
이랜드그룹은 사건 경위를 파악하기 위해 경찰에 수사를 의뢰했다. 과학기술정보통신부 산하기관인 한국인터넷진흥원(KISA)도 기술 지원을 통해 경찰 수사에 도움을 줄 계획이다.
이랜드 관계자는 “각 점포에서 직원들이 영업 중단 안내를 하고 있다”며 “복구 작업을 통해 이른 시일 내에 영업을 정상화하겠다”고 말했다.
민지혜 기자 spop@hankyung.com
관련뉴스