최종양 이랜드그룹 부회장은 최근 본사 서버를 타깃으로 랜섬웨어 공격을 받은 것과 관련 해커로부터 막대한 금전을 요구하는 협박이 계속되고 있지만 굴복하지 않겠다고 27일 밝혔다.
최 부회장은 이날 전 직원에게 이메일을 보내 "랜섬웨어 유포자는 지난 엿새 동안 끊임없이 회사를 협박하고 막대한 금전을 요구하고 있다"며 "그룹은 정당한 방법으로 대응하는 것을 대원칙으로 삼고 내부 인트라넷 및 데이터 복구에 최선을 다하고 있다"고 설명했다.
앞서 25일 이랜드 그룹에 따르면 해외 소재로 추정되는 랜섬웨어 유포자로부터의 지속적인 협박 및 금전 요구 등이 있었다. 그러나 범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다고 밝혔다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드다.
이랜드는 유포자 측에서 주장하는 것처럼 카드 정보 혹은 고객 중요 정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리하기 때문에 유출된 바 없다고 강조했다.
다만 이랜드는 본사 내부 인트라넷 및 결제 시스템 관련 서버가 이번 사태로 피해를 입어 해당 서버를 차단시켰으며, 내부 업무 및 결제 시스템 복구에 시일이 소요될 것으로 내다봤다.
이랜드그룹은 지난 22일 랜섬웨어 공격을 받아 NC백화점, 뉴코아아울렛 등 오프라인 점포의 절반 정도가 휴점을 하거나 부분 영업을 하는 등 피해를 봤다. 랜섬웨어 공격을 인지한 직후 이랜드그룹은 최종양 부회장을 필두로 하는 태스크포스팀을 구성해 사태 해결을 위해 적극적으로 나서고 있다.
황찬교 기자 kdf@kdfnews.com
