[미디어펜=김영진 기자] 이랜드그룹이 신종 코로나바이러스 감염증(코로나19)으로 큰 어려움을 겪고 있는 가운데 최근에는 해커조직으로부터 랜섬웨어(금전 요구를 목적으로 시스템이나 데이터를 잠그는 방식의 악성코드) 공격까지 받아 위기를 맞고 있다.
이 해커조직은 이랜드로부터 탈취한 것이라고 주장하는 일부 데이터를 '다크웹'(특정 프로그램을 통해서만 접속이 가능한 웹)에 공개하겠다고 협박하고 있다. 이랜드 측은 해커조직의 일방적인 조직일 것으로 추정하고 있지만, 이번 일로 고객들로부터 유무형의 큰 신뢰를 잃을 것으로 전망된다.
4일 관련 업계에 따르면 이랜드그룹은 지난달 22일 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격이 있었고 이와 관련해 경찰에 신고해 수사를 의뢰했다고 전했다.
이번 랜섬웨어 공격은 이랜드 본사 서버를 대상으로 자행됐고, 현재 이랜드는 TFT를 구성해 문제 해결에 나서고 있다고 설명했다.
이랜드는 랜섬웨어로 인한 추가적인 피해 및 정보 유출을 막기 위해 지난달 22일 오전부터 뉴코아, NC 등 23개 유통 지점 영업을 중단하고, 서버 전체를 셧다운 하는 등 고강도의 선제적 조치를 단행했다. 현재 이랜드 계열의 대부분의 오프라인 점포는 정상 영업 중이다.
최종양 이랜드그룹 부회장도 임직원들에게 이메일을 보내 "현재 랜섬웨어 유포자는 자신들이 회사의 정보를 가지고 있다고 하면서 해당 정보를 언론 및 인터넷상에 유포하겠다"라고 밝히면서 "하지만 그들이 주장하는 그런 정보는 절대 수집될 수 없는 정보이며 그들의 주장은 위협에 불과하다"라고 말했다.
이와 함께 "만약 그들이 고객 정보라고 해서 유포한다면 그것은 조작된 정보"라고 분명히 하며 "그들의 공격으로 인해서 가장 어려운 점은 우리 내부 시스템을 사용하지 못한다는 점이며, 실제로 그들이 주장하는바 고객 정보는 그들의 공격과는 완전히 차단된 다른 시스템에 보관되어 있다"라고 단호히 말했다.
최근 이 해커조직은 이랜드로부터 탈취한 것이라고 주장하는 일부 데이터를 다크웹 상에 공개하겠다고 알렸다. 그러나 이 해커조직이 공개한 카드 정보는 이미 해외 인터넷 암시장에서 거래되던 정보와 일치하는 것으로 금융당국은 파악하고 있다.
이랜드 관계자는 "현재 다크웹 상에 샘플로 업로드 된 데이터는 실제 카드정보인지 여부가 확실하지 않은 미확인 정보로 추정된다"라고 말하고 "기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단하고 있지만, 국민 안전을 위해 즉시 관련 기관에 신고하고 수사를 의뢰한 상태"라고 말했다.
그러나 이번 일로 이랜드 고객이나 소비자의 불안감은 큰 상황이다. 회사 측은 해킹 사실을 부인하고 있으나, 사실일 가능성도 완전히 배제할 수 없기 때문이다. 일부 인터넷 커뮤니티에서는 이랜드 홈페이지 계정에 저장해둔 카드 정보가 있다면 즉시 정지나 재발급을 받으라는 글들도 심심치 않게 올라오고 있다. 이와 더불어 이랜드 관련 서비스나 홈페이지 계정에 등록하지 않도록 주의도 당부했다.
이와 관련해 이랜드 관계자는 "이번 일로 고객들의 매장 방문이 줄어들거나 회원 탈퇴를 하는 등의 움직임은 파악되지 않고 있다"라고 전했다.
[미디어펜=김영진 기자]