'랜섬웨어 셧다운' 이랜드, 1차 복구 완료…"전점 정상영업 개시"

백화점·아웃렛 점포들, 정상 영업 개시
전일 48곳 중 23곳 운영 차질
랜섬웨어 공격에 카드 포스기 타격
패션 매장 결제 불가해
2017년 이후 랜섬웨어 공격 ↑

'랜섬웨어 셧다운' 이랜드, 1차 복구 완료…"전점 정상영업 개시" 원본보기 아이콘

[아시아경제 차민영 기자] 지난 22일 배후를 알 수 없는 악성 랜섬웨어 세력의 공격으로 긴급 휴점한 이랜드그룹 백화점·아웃렛 점포들이 23일 영업을 개시한다.


이랜드리테일 관계자는 이날 "내외부 전문가를 동원해 1차 복구를 완료했다"며 "패션류 매장에서 사용하는 카드 결제용 포스(POS)기가 공격을 받아 상품 코드 인식 및 카드 승인이 불가했지만 이제 가능해지면서 점포들도 정상 운영을 할 수 있게 됐다"고 밝혔다. 백화점·아웃렛 패션 매장 오픈 시간은 오전 10시 반이다.

이랜드그룹은 전일 오전 3시경 랜섬웨어 공격을 받은 것으로 확인됐다. NC백화점과 뉴코아아울렛 등 총 점포수(48곳) 중 절반인 23개 점포에서 패션 등 일부 매장에서 카드 결제가 불가능해졌다. 사내 네트워크 시스템 내 추가 피해 피해를 막기 위해 긴급 휴점 조치 후 내외부 전문가를 동원해 사태 파악에 나섰다. 경찰에도 신고 접수했다. 이와 다른 카드 결제 시스템을 사용한 식당가 일부와 마트 '킴스클럽' 등은 공격에 노출되지 않았다.


랜섬웨어 공격 세력의 정체는 밝혀지지 않은 상태로 금전적 요구 등도 없었다. 악성코드의 일종인 랜섬웨어는 기계를 공격해 사용자의 시스템을 마비시킨 후 이를 복구해주는 조건으로 피해자로부터 돈을 뜯어낸다.


랜섬웨어로 인한 국내외 산업군 피해는 늘어나는 중이다. 국내 유통가에서 랜섬웨어 공격 주 대상은 포스기로 알려져 있다. 실제 2017년 5월 초에도 한 유통업체가 포스기가 랜섬웨어 공격을 당해 암호를 풀어주는 댓가로 1000만원을 요구받은 바 있다.

랜섬웨어를 주의하라는 보안업계 경고도 이어지고 있다. 한국인터넷진흥원 사이버 위형 동향 보고서를 보면 올해 1분기 기준 랜섬웨어가 정보·통신(IT) 시스템뿐만 아니라 산업 생산, 중요 인프라 조직 영억까지 확대됐다고 지적한 바 있다. 특히 2017년부터 산업 생산과 핵심 기반 시설에 영향을 미치는 사고가 눈에 띄게 늘었다는 평가다.




차민영 기자 blooming@asiae.co.kr

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>