'랜섬웨어 추정' 공격..백화점·아웃렛 23곳 일시휴업

[앵커]

오늘(22일) 새벽 이랜드 그룹의 본사 서버가 외부 악성코드의 공격을 받아 이랜드 계열의 전국 백화점 등 오프라인 매장 23곳이 한때 영업을 중단했습니다.

데이터를 암호화해서 사용할 수 없게 한 뒤 돈을 요구하는 '랜섬웨어' 공격으로 추정됩니다.

김민혁 기잡니다.

[리포트]

서울 강서구의 NC 백화점.

지하 식품관으로 내려가는 입구가 막혀 있습니다.

["8층에서 여기로 내려가라는데. (저희 컴퓨터 자체가 안 되는데)"]

지하로 내려가 봤습니다.

계산대에 오류가 생겼다는 안내판이 보이고, 휴일이지만 손님은 보이지 않습니다.

[임승기/서울 강서구 : "다 사람들 발길 돌리더라고요. 저희도 먹을 거 좀 보려고 왔는데 다 돌아가길래 저희도 갈까 말까 고민 중이었어요. 좀 당황스러웠죠."]

평소 사람들로 붐벼야 할 식품관 계산대는 보시는 것처럼 이렇게 텅 비어 있습니다.

매장 내 서버를 차단했기 때문입니다.

NC 백화점을 운영하는 이랜드 측이 매장 서버를 차단한 건 오늘(22일) 새벽.

컴퓨터 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성 코드, 이른바 '랜섬웨어'가 이랜드 본사 서버에서 파악됐기 때문입니다.

[황우일/이랜드 홍보실 부장 : "일단 새벽에 랜섬웨어 들어온 걸 확인했고 서버 중 일부가 감염됐던 것을 확인했습니다. 이게 전체 서버로 확산되는 것을 막고자 일부 서버를 내렸고요."]

이 과정에서 이랜드 계열인 NC백화점 서울 강서점 등 6곳과 뉴코아아울렛 경기 광명점 등 13곳을 포함해 23곳이 영업을 중단했습니다.

이랜드는 오후 3시 반, 시스템 점검을 마친 매장들부터 차례로 영업을 재개했습니다.

이랜드는 현재까지 고객 정보 유출 같은 피해는 확인되지 않았다고 밝혔습니다.

서울지방경찰청 사이버수사대는 실제 랜섬웨어 공격이 맞는지, 또 이랜드 측에 금품 요구 등의 정황이 있었는지를 파악한 뒤 정식 수사로 전환할 예정입니다.

KBS 뉴스 김민혁입니다.

촬영기자:류재현/영상편집:신승기/그래픽:강민수

김민혁 기자 (hyuk@kbs.co.kr)