검색 본문 바로가기 회사정보 바로가기

> IT/과학 > IT일반

KISA "랜섬웨어 공격받은 이랜드…백업서버도 일부 감염"

"금전 요구 주체 및 금액은 확인 필요…경찰청 조사시 분석 지원"

(서울=뉴스1) 손인해 기자 | 2020-11-22 15:17 송고 | 2020-11-22 16:14 최종수정
22일 오후 서울 서초구 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어 있다. 2020.11.22/뉴스1 © News1 김진환 기자

이랜드그룹이 랜섬웨어 공격으로 NC백화점과 뉴코아아울렛 등 오프라인 매장에서 전산 오류가 발생하면서 절반 가량 매장 운영을 중단한 가운데 네트워크 시스템이 백업은 돼있지만 백업 서버도 일부 감염된 것으로 파악됐다. 

22일 과학기술정보통신부에 따르면 한국인터넷진흥원(KISA)은 이같은 내용을 상부기관인 과기정통부에 보고했다. KISA는 현재 백업서버 감염 규모 등을 확인 중이다.

이랜드그룹은 이날 새벽 3시쯤 사내 네트워크 시스템이 랜섬웨어 공격을 받아 일부 지점에서 카드 승인과 상품 코드 인식이 불가능해지면서 NC백화점·뉴코아아울렛 등 오프라인 점포 23곳이 긴급 휴점에 돌입했다.

랜섬웨어는 사용자 컴퓨터 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 의미한다.

KISA측은 "공격 유형은 랜섬웨어"라며 "이번 공격으로 데이터가 암호화됐고 금전 요구주체와 금액은 협박메일 등을 통해 확인이 필요하다"고 설명했다. 

이랜드그룹은 사건 경위를 밝히기 위해 경찰에 수사를 의뢰한 상태다. 지난 2017년 전세계를 불안에 떨게 한 ‘워너크라이(WannaCry)’ 랜섬웨어 사태가 있긴 했지만 랜섬웨어 공격으로 백화점·아울렛 매장 운영이 중단된 것은 이례적이다. 

과기정통부 관계자는 "KISA에서 관련 기술지원에 나설 것"이라며 "경찰청 조사시 동행해 분석을 지원할 예정이다"라고 말했다


son@news1.kr