이랜드 "랜섬웨어 해커가 금전 요구했으나 거절..협상 없다"

이랜드그룹은 지난 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다. 사진은 이날 서울 뉴코아아울렛 강남점 2,3층에 붙은 전산장애로 인한 조기 영업종료 관련 안내문. 연합뉴스

이랜드그룹은 지난 22일 랜섬웨어 공격을 한 해커집단이 고객정보 유출 등을 협박 삼아 금전을 요구했으나 해커집단과 협상하지 않기로 했다고 24일 밝혔다.

이랜드는 이날 “해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박 및 금전 요구 등이 있었다”며 “범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다”고 말했다.

그러면서 “유포자 측에서 주장하는 카드 정보 등 고객의 주요 정보는 이번 공격과 무관한 다른 서버에 암호화해 관리하기 때문에 유출되지 않았다”며 “앞으로도 유출될 가능성은 없다”고 덧붙였다.

다만 본사 내부 인트라넷과 결제 시스템 관련 서버는 피해를 봤으며 해당 서버를 차단한 뒤 복구 작업을 하고 있어 정상화에는 시간이 걸린다고 설명했다.

이랜드 지난 22일 새벽 해커집단으로부터 사내 네트워크 시스템에 랜섬웨어 공격을 받았다. 이 공격으로 이랜드그룹의 NC백화점과 뉴코아아울렛 점포 50여곳 중 23곳이 휴점하거나 운영을 일시 중단했다.

랜섬웨어는 사용자 컴퓨터에 침입해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성코드를 일컫는다.

정혜정 기자 jeong.hyejeong@joongang.co.kr