Home > 전체기사

랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다

  |  입력 : 2020-11-22 16:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
NC백화점·뉴코아아울렛의 매장 50여곳 중 23곳 정상 영업 못해
해외에선 랜섬웨어로 인한 사망사건 발생...국내선 영업 중단사태 일어나
랜섬웨어 등 사이버공격, 이젠 물리적·경제적 범죄 관점에서 대응 필요


[보안뉴스 권 준 기자] 랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다.

▲22일 랜섬웨어 공격 피해를 당해 절반 이상의 오프라인 매장 영업에 차질을 빚는 이랜드그룹 홈페이지[이미지=홈페이지 캡처]


랜섬웨어(Ransomware))는 ‘몸값’을 뜻하는 영어 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’를 합친 단어로 대다수의 랜섬웨어는 컴퓨터를 걸어 잠그고 PC 사용을 막거나, 내부의 중요한 파일을 복잡한 방식으로 암호화한 뒤 이를 해결하려면 일정 금액을 지불할 것을 요구하는 사이버범죄의 일종이다. 컴퓨터를 인질 삼아 몸값을 청구하는 것으로, 이번 경우는 이랜드그룹의 사내 네트워크 시스템이 해외에서 유포된 랜섬웨어에 감염된 데 따른 것으로 추정된다.

이랜드그룹 관계자에 따르면 22일 새벽에 사내 네트워크 시스템이 랜섬웨어 공격을 받았으며, 복구 작업에 차질이 생겨 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개의 정상 영업이 어려워졌다는 설명이다. 랜섬웨어에 감염된 시스템은 일부 매장의 포스(POS) 단말기 등과 연동돼 NC백화점과 뉴코아아울렛 매장 23곳에 영향을 미친 것으로 드러났다. 이로 인해 일부 매장을 찾은 손님들이 영문도 모른 채 발길을 돌리기도 했다.

이랜드그룹 측은 “현재 랜섬웨어 유포 경로 등을 조사하면서 복구 작업을 진행하는 중”이라며 “사건 경위를 밝히기 위해 경찰에 수사를 의뢰했다”고 밝혔다. 현재 서울지방경찰청 사이버수사과에서 사건을 수사하고 있는 것으로 알려졌다.

랜섬웨어는 2020년 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 유형이다. 2020년을 물들인 여러 사이버 위협 요소들 중 랜섬웨어가 단연 1위를 차지하고 있다는 컨설팅 업체인 크롤(Kroll)의 조사결과가 발표되기도 했다. 크롤에 의하면 2020년 9월 1일까지 집계된 바, 전체 사이버 공격의 1/3이 랜섬웨어와 관련된 것으로 드러났다.

이렇듯 올해 들어 랜섬웨어가 기승을 부리면서 사이버범죄가 오프라인에까지 영향을 미치는 일도 빈번하게 발생하고 있다. 특히, 올해 독일에서는 병원을 타깃으로 한 랜섬웨어 공격으로 환자가 사망하는 사건이 발생하기도 했다. 해커의 랜섬웨어 공격으로 독일 뒤셀도르프대학에서 운영하는 종합병원이 마비됐고, 이 때문에 환자를 다른 병원으로 이송하는 와중에 긴급한 치료가 필요했던 여성 환자 1명이 사망한 것이다. 이어 우리나라에서는 랜섬웨어 공격으로 오프라인 매장의 영업이 중단되는 초유의 사건이 벌어진 셈이다.

더욱이 최근 들어 랜섬웨어 해커조직들이 공격 타깃을 개인에서 기업으로 바꾸면서 피해가 기하급수적으로 증가하고 있다. 우리나라를 대표하는 대기업들도 랜섬웨어의 표적이 되면서 우리 기업들이 오랫동안 개발해온 핵심기술 및 주요 데이터가 외부로 유출되거나 이번 이랜드그룹의 사례처럼 실제 영업에 막대한 피해를 끼치는 정도까지 이르게 됐다.

이에 따라 렌섬웨어 등의 해킹 사건은 사이버범죄에서의 관점에서만 봐서는 안 된다는 게 보안전문가들의 공통된 의견이다. 사람의 생명을 해칠 수도 있는 물리적 범죄에서의 관점과 함께 기업의 핵심 기술·데이터가 유출되거나 매출에 막대한 영향을 끼쳐 기업의 흥망을 결정짓는 경제적 범죄 관점에서도 고려해야 할 필요가 생겼다는 얘기다. 이번 사건을 계기로 기업에서 랜섬웨어 등의 해킹 사고 예방을 위해 보안에 대해 보다 적극적인 투자와 관심을 가져야 한다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

내가니M이다 2020.11.27 00:05

나름 국내 톱 보안 매스미디어의 수준하고는.. 새삼스럽게 랜섬웨어 교육하는거야? 여기 독자 대부분이 그정도 상식은 있을거같은데. 그래도 확인된 사실만 쓴 니가 상상력 쩌는 병철이보다는 낫다


청명 2020.11.22 21:27

적어도 보안뉴스면 어떤 랜섬웨어에 감염된건지 정도는 파악된 기사가 나올 줄 알았습니다. 추가 기사가 나오길 기대합니다.


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)