이랜드그룹은 22일 랜섬웨어 공격으로 오프라인 매장 절반 정도 운영을 일시 중단했다고 전했다. 이어 24일에는 랜섬웨어 해커의 협상금 요구에 응하지 않을 것임을 밝혔다. 사진은 22일 서울 뉴코아아울렛 강남점 2,3층에 붙은 조기 영업종료 안내문. <사진=연합뉴스> 
▲ 이랜드그룹은 22일 랜섬웨어 공격으로 오프라인 매장 절반 정도 운영을 일시 중단했다고 전했다. 이어 24일에는 랜섬웨어 해커의 협상금 요구에 응하지 않을 것임을 밝혔다. 사진은 22일 서울 뉴코아아울렛 강남점 2,3층에 붙은 조기 영업종료 안내문. <사진=연합뉴스> 

 

[폴리뉴스 김유경 수습기자] "해커와 협상은 절대 없다."

이랜드그룹은 이처럼 해커의 협상금 요구에 결코 응하지 않을 것이라며 공식 입장을 24일 밝혔다.

보안업계에 따르면 22일 이랜드그룹을 공격한 랜섬웨어 해커들은 자신들이 빼낸 고객정보를 빌미로 이랜드에 협상에 응하라며 협박했다. 해커들은 사이버 범죄가 벌어지는 다크웹을 통해 “고객 카드정보 200만 건을 확보한 상태”라며 “4000만달러 상당의 비트코인을 지불할 것”을 요구했다.

이에 이랜드 관계자는 “고객 정보는 별도 서버에서 관리해왔고 유출은 일어나지 않았다”며 “해커가 협상을 위해 악의적으로 고객 정보를 갖고 있다고 정보를 흘리는 것 같은데, 해커와 협상을 절대 없을 것”이라고 밝혔다.

이어 "현재 서울지방경찰청과 한국인터넷진흥원(KISA) 등에서 조사하고 있다"며 "외부 전문가들과 협력해 정상화에 힘쓰고 있다"고 말했다.

기업이 랜섬웨어에 감염되면 해커의 금전요구로부터 자유롭기가 쉽지 않다. 기업이 사전에 시스템 백업을 완벽하게 해뒀다면 이를 이용해 복구하면 된다. 하지만 개인정보가 유출되면 백업과 무관하게 복잡한 상황에 처한다. 개인정보가 유출되면 기업 신뢰도가 떨어지고, 관리감독소홀에 대한 책임을 져야 한다. 이런 이유로 랜섬웨어 피해가 발생해도 이를 외부에 알리지 않는 경우가 꽤 있다는 것이 업계의 이야기다.

2017년 웹호스팅 업체 ‘인터넷나야나’는 웹서버와 백업서버가 랜섬웨어에 감염됐다. 이들이 운영하는 153개 리눅스 서버가 랜섬웨어에 감염돼 호스팅 서버를 통해 3300여개 이상 기관으로 퍼져나가며 피해 규모가 커졌다. 결국 나야나 측에서 암호를 풀기 위해 해커들에게 금액을 지불하는 식으로 마무리됐다.

보안업계에서는 코로나 사태 이후 재택근무·원격근무 등 비대면 업무 형태가 늘어남에 따라 랜섬웨어를 비롯한 악의적인 공격들이 더 늘어날 것이라고 우려하고 있다.

한 보안 전문가는 “보안이 잘 갖춰진 기업 내에서 일하는 것 자체가 보안 체계 안에서 사이버 공격으로부터 기술적으로 또 관리적으로 보호를 받고 있는 것”이라며 “이 체계를 벗어나면 상대적으로 공격에 쉽게 노출될 수밖에 없다”고 강조했다.

이상진 고려대 정보보호대학원장은 “코로나 이전에는 외부 망을 차단해 내부 보안이 허술해도 외부에서 들어올 수가 없었다”며 “비대면 상황에서는 외부에서 회사망에 접근할 수 있도록 망을 개방해야 하는 상황이 발생할 수 있어 데이터 관리가 더 중요해지고 있다”고 설명했다. 이어 “공개돼도 좋은 정보와 회사 기밀 데이터, 회사경영진 데이터에 대해 등급을 나눠 검증된 사람들만 접근할 수 있도록 관리해야 한다”고 조언했다.

SNS 기사보내기

기사제보
저작권자 © 폴리뉴스 Polinews 무단전재 및 재배포 금지