이랜드 "해커의 금전 요구 거절…고객 정보 유출 없다"

지난 22일 이랜드 본사 서버 해킹 시도

카드사 및 고객 정보 유출 주장 사실 무근

이랜드, 해커 측 협박 및 금액 협상 거절

"정당한 방법으로 시스템 복구할 것"

지난 22일 오후 서울 뉴코아아울렛 강남점 2,3층에 전산장애로 인해 영업을 조기 종료한다는 안내문이 붙어 있다. /연합뉴스

이랜드그룹은 지난 22일 새벽 랜섬웨어 공격을 한 해커 집단이 고객 정보 유출 등을 협박 삼아 금전을 요구했으나 이에 응하지 않기로 했다고 24일 밝혔다.

이랜드는 “해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박 및 금전 요구 등이 있었다”며 “범죄집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다”고 말했다.

또 이 해커집단의 협박 내용과 달리 카드 정보 등 고객의 주요 정보는 이번 공격과 무관한 다른 서버에 암호화해 관리하기 때문에 유출되지 않았으며 앞으로도 유출될 가능성이 없다고 강조했다.



다만 본사 내부 인트라넷과 결제 시스템 관련 서버는 피해를 봤으며 해당 서버를 차단한 뒤 복구 작업을 하고 있어 완전 정상화에는 시간이 걸리는 것이라고 설명했다.

이랜드그룹은 지난 22일 랜섬웨어 공격을 받아 NC백화점과 뉴코아아웃렛 점포 50여곳 중 23곳이 휴점하거나 부분 영업을 했다. 피해를 본 점포는 하루 만에 영업을 재개했다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다.

이랜드 관계자는 “사이버 범죄 집단으로부터 어떤 협박이 있더라도 굴하거나 타협하지 않을 것”이라며 “정당한 방법으로 피해를 회복하고 시스템을 복구하는 데 전념할 것”이라고 말했다.
/박민주기자 parkmj@sedaily.com