YTN

[취재N팩트] "결제가 안 돼요!" 이랜드 향했던 랜섬웨어 공격...현재는?

실시간 주요뉴스

사회

[취재N팩트] "결제가 안 돼요!" 이랜드 향했던 랜섬웨어 공격...현재는?

2020년 11월 23일 12시 52분 댓글
글자크기 조정하기
NC백화점 등 전국 50여 곳 유통점 오늘 영업 재개
"100% 정상화 아냐…일부 단말기 아직 작동 불가"
"장애 발생 시스템 하나씩 푸는 과정…시간 소요"
[앵커]
어제 이랜드그룹이 랜섬웨어 공격을 받아 긴급 휴점을 하는 등 정상 영업에 차질을 빚었다는 소식, YTN이 가장 먼저 속보로 전해드렸는데요.

대체 무슨 일이 일어났던 건지, 복구는 다 된 건지, 취재기자 연결해 자세한 내용 알아보겠습니다. 안윤학 기자!

이랜드그룹과 고객들이 어제 예상치 못한 큰 불편을 겪었는데요.

현재 상황은 어떻습니까?

[기자]
NC백화점·뉴코아아울렛 등 이랜드리테일 계열 유통점은 전국 50여 곳이 넘는데요.

오늘 일단 문을 열고 영업을 재개했습니다.

이랜드그룹 측은 대부분 지점에서 일부 기능을 제외한 기본 영업은 할 수 있도록 1차 조치가 끝났다고 밝혔습니다.

하지만 100% 완전한 정상화는 아닙니다.

아직도 일부 계산대 단말기가 작동되지 않아, 일부 매장은 정상영업에 차질을 빚고 있습니다.

예를 들어, 의류 브랜드 A, B, C사가 있다고 한다면, A, B사는 정상영업 중인데, C사 단말기는 고장인 상태인 경우도 있다는 얘기입니다.

랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성 코드입니다.

이랜드그룹 관계자는 장애가 발생한 시스템을 하나씩 하나씩 풀고 있는 과정이라고 전했습니다.

안정적으로 내부 시스템을 재정비해야 하기 때문에, 100% 복구에는 시간이 좀 걸린다고 전했습니다.

[앵커]
조금 전에 언급해주긴 했는데, 아직도 계산대 단말기가 제대로 작동하지 않는다고요?

어제도 비슷한 문제를 겪었던 건가요?

[기자]
가장 중요한 게 결제 과정인데, 쉽게 말해 계산대 단말기가 먹통이 됐던 겁니다.

결제할 수가 없으니, 매장에 들어와 있던 손님들도 급하게 다 내보내고 휴점 조치를 할 수밖에 없었던 거죠.

랜섬웨어 공격으로 인한 증상은 다양했습니다.

가령, D 제품 가격이 원래 3만 원, E 제품은 2만 원인데, D가 2만 원, E가 3만 원으로 바뀌어 나오는 등 가격표가 뒤죽박죽된 사례도 나왔습니다.

반품 접수가 안 되는 경우도 있었고요.

신용카드별로 결제되는 단말기가 있고, 안 되는 단말기가 있는 황당한 문제도 발생했습니다.

신용카드가 안 되니 현금 구매만 가능하거나, 판매기록이 전산 아닌 수기로 작성되기도 했습니다.

더불어 백화점이나 아울렛 안에는 수많은 매장이 있죠.

가끔은 어디에 뭐가 있는지 찾기도 어려운데요.

매장 안내문 프로그램이 고장 나 출력 자체가 안 되기도 했습니다.

일부 지점에서 이 문제는 아직 해결되지 않았습니다.

고객 관련 정보는 별도 서버에 암호화돼 관리되고 있어 유출되지는 않은 것으로 알려졌습니다.

[앵커]
이번 랜섬웨어 공격, 대체 누가 저지른 일일까요?

[기자]
이랜드그룹은 랜섬웨어 공격을 인지한 뒤, 최종양 부회장을 필두로 하는 TF를 구성해 대응에 나섰는데요.

현재 보안업체와 함께 자체적으로 사건 경위를 확인하고 있는데, 아직 어느 국가에서 어떤 경로를 통해, 누가 공격을 했는지는 파악되지 않고 있습니다.

경찰도 수사에 착수했습니다.

담당은 서울청 사이버수사대인데요.

어제 사이버수사대가 이랜드그룹 본사를 찾아 기본적인 내용을 확인해 간 것으로 전해졌습니다.

경찰 관계자는 "내부 시스템 어디에 어떤 공격이 가해졌는지 피해 사실을 확인하는 단계"라고 설명했습니다.

아직 수사 초기라 공격 주체를 예단하는 것도 무리라는 입장입니다.

공격 주체가 이랜드 측과 접촉해 구체적으로 금품을 요구한 사실도 아직은 없는 것으로 파악됐습니다.

[앵커]
최근 랜섬웨어 공격이 증가하는 추세라고 하는데요.

이 랜섬웨어 공격은 어떻게 이뤄지고, 또 피해를 막기 위해선 어떻게 해야 하는지 정리해 주시죠.

[기자]
사례를 들어 설명하겠습니다.

가장 최근에는 하반기 채용시즌을 틈타 기업이나 기관을 겨냥한 랜섬웨어 공격이 발견됐는데요.

예를 들면, 회사 직원에게 '이력서 확인 부탁드립니다', '입사지원서 첨부합니다, 참고 바랍니다'는 제목으로 이메일이 들어옵니다.

첨부 파일은 한글이나 PDF 등 정상 문서파일처럼 보이지만, 실제로는 악성 코드를 포함한 실행파일입니다.

이걸 문서파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작됩니다.

컴퓨터 데이터를 지우거나 암호화해 사용 못 하도록 한 뒤 이를 인질로 금전을 요구하는 거죠.

전 세계적인 코로나19 확산으로 병원 등 의료계를 향한 랜섬웨어 공격도 잇따랐습니다.

지난 4월, 인터폴은 각국 정부와 병원을 대상으로 한 랜섬웨어 공격을 감지하고 범죄수법 공유 목적의 '보라색 수배서'를 발부했습니다.

우리나라에서는 원격수업 관련 파일 다운로드를 위장한 랜섬웨어 공격도 있었습니다.

이 같은 피해를 막기 위해서는 일단 의심되는 이메일은 열지 말고 바로 삭제하는 게 가장 안전한 방법입니다.

또 만일의 사태에 대비해 백신 프로그램을 최신 버전으로 유지하고 주기적으로 검사하는 것은 물론, 중요 데이터는 별도 보관장치에 백업을 해두는 등 평소 보안 수칙을 준수해야 합니다.

지금까지 사회부에서 YTN 안윤학[yhahn@ytn.co.kr]입니다.



※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr


[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]