'랜섬웨어' 공격당한 이랜드, 대부분 지점 정상영업 재개

22일 새벽 랜섬웨어 피해…오프라인 매장 23곳 영업 차질

이랜드 "고객 정보는 안전…재발 없도록 보안 강화"

랜섬웨어의 공격으로 이랜드그룹의 오프라인 백화점 절반이 영업을 중단한 22일 서울 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어있다. /연합뉴스

지난 22일 랜섬웨어 공격을 받아 휴점하거나 부분 영업을 했던 이랜드리테일 점포들이 23일 정상 영업을 재개한다.

이랜드그룹은 이날 오전 8시 기준으로 50여 개 이랜드리테일 산하 대부분 유통지점에서 일부 기능을 제외한 기본 영업을 정상적으로 할 수 있도록 1차 조치가 끝났다고 밝혔다. 그러나 완전 정상화에는 수일이 걸릴 것으로 보인다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 돈을 주지 않으면 데이터를 쓸 수 없게 만들어 버린다.

이랜드그룹은 전날 새벽 사내 네트워크 시스템이 랜섬웨어 공격을 받은 사실을 알고 피해를 최소화하기 위해 사내 네트워크 시스템 일부를 차단했다. 차단한 시스템은 일부 점포의 판매 시점 정보관리 서비스(POS) 단말기 등과 연동돼 있기 때문에 NC백화점과 뉴코아아울렛 점포 50여 곳 중 23곳이 오픈 시각인 오전 10시 30분부터 영업에 차질이 생겼다.



이랜드는 공격을 인지한 후 최종양 부회장을 필두로 하는 태스크포스를 구성해 대응에 나섰으며 경찰에 수사도 의뢰했다. 이랜드 관계자는 “고객 관련 정보는 별도의 서버에 암호화해 관리하고 있어 안전하다”며 “이런 사태가 재발하지 않도록 관계 부서·수사기관과 협력해 보안을 강화할 것”이라고 말했다.

/장덕진 인턴기자 jdj1324@sedaily.com