22일 오후 서울 서초구 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어 있다.  © News1 김진환 기자

'랜섬웨어' 공격으로 NC백화점·뉴코아아울렛 등 이랜드그룹에서 운영하는 오프라인 매장의 절반 가량 운영이 일시 중단하는 사태가 벌어졌다. 

지난 2017년 전세계를 불안에 떨게 한 '워너크라이(WannaCry)' 사태 당시 국내에서도 극장 등 일반 기업이나 공공기관, 토익 시험장, 버스 정류장 안내판이 감염돼 일대 혼선이 빚어진 적이 있지만 랜섬웨어 공격으로 백화점·아울렛 매장 운영이 중단된 것은 이례적이다.이랜드그룹은 22일 새벽 3시쯤 사내 네트워크 시스템이 랜섬웨어 공격을 받아 일부 지점에서 카드 승인과 상품 코드 인식이 불가능해지면서 NC백화점·뉴코아아울렛 등 오프라인 점포 23곳이 긴급 휴점했다.

랜섬웨어는 사용자 컴퓨터 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드로 이른바 '악마의 협상'으로 불린다. 

과학기술정보통신부에 따르면 한국인터넷진흥원(KISA)은 "공격 유형은 랜섬웨어"라며 "이번 공격으로 데이터가 암호화됐고 금전 요구주체와 금액은 협박메일 등을 통해 확인이 필요하다"고 설명했다. KISA측은 "네트워크 시스템이 백업은 돼있지만 백업 서버도 일부 감염됐다"며 "현재 백업서버 감염 규모 등을 확인 중이다"라고 밝혔다. 

이랜드그룹은 전산망을 긴급 복구해 이날 오후 3시 30분쯤 PDA(개인정보단말기) 시스템을 복구하고 전 오프라인 지점에 영업 재개 지침을 내렸다. 

이와 별도로 이랜드그룹은 사건 경위를 밝히기 위해 경찰에 수사를 의뢰한 상태다. 과기정통부 관계자는 "KISA에서 관련 기술지원에 나설 것"이라며 "경찰청 조사시 동행해 분석을 지원할 예정이다"라고 말했다.

2017년 5월15일 서울시내 CGV 영화관에 광고 상영 불가 안내문이 게시돼 있다. CGV 일부 상영관이 랜섬웨어 피해를 입어 피해 상영관에서는 영화 시작 전 광고를 송출하지 않고 있으며 추가 감염 우려로 로비 광고판 등의 전원을 꺼놓고 있다. © News1 안은나 기자

데이터를 암호화하는 '인질극' 랜섬웨어는 기업들이 가장 흔하게 겪는 침해사고 유형이다. 과학기술정보통신부와 한국정보보호산업협회에 따르면 지난해 기업들의 침해사고 경험률은 2.8%이며 이중 랜섬웨어가 54.1%로 절반 이상을 차지했다. 이어 악성코드(39.5%), 해킹(13.7%)순으로 나타났다. 

해커에게 돈을 주면 문제가 해결될까. KISA는 복호화 비용 지불 후 암호 해독키를 제공받지 못하는 경우가 발생, 다시 공격의 대상이 될 수 있으며 더 많은 금액을 요구받을 수 있기 때문에 해커의 요구에 응하지 않을 것을 당부한다.

대신 백업 파일이 있으면 감염파일을 복구하고 백업 파일이 없는 경우엔 복구 툴을 다운받는다. KISA와 경찰청 사이버 안전국에도 신고해야 한다.

개인이 랜섬웨어를 예방하기 위해선 모든 소프트웨어와 백신을 최신 버전으로 업데이트하고 중요한 데이터는 별도의 장치에 백업하할 필요가 있다. 안정성이 확인되지 않은 웹사이트 방문과 공유폴터 사용을 주의하고 출처가 불분명한 메일이나 인터넷주소(URL)는 실행하지 않아야 한다.

기업은 PC나 서버 등 기업 시스템 보안을 업데이트하고 중요 데이터 오프라인 백업을 강화하도록 한다. 또 시스템에 대한 주기적 보안 점검을 수행하고 직원 보안 교육을 실시하라고 KISA는 권고한다.


son@news1.kr