랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다

2020-11-22 16:52
  • 카카오톡
  • 네이버 블로그
  • url
NC백화점·뉴코아아울렛의 매장 50여곳 중 23곳 정상 영업 못해
해외에선 랜섬웨어로 인한 사망사건 발생...국내선 영업 중단사태 일어나
랜섬웨어 등 사이버공격, 이젠 물리적·경제적 범죄 관점에서 대응 필요


[보안뉴스 권 준 기자] 랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다.


▲22일 랜섬웨어 공격 피해를 당해 절반 이상의 오프라인 매장 영업에 차질을 빚는 이랜드그룹 홈페이지[이미지=홈페이지 캡처]

랜섬웨어(Ransomware))는 ‘몸값’을 뜻하는 영어 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’를 합친 단어로 대다수의 랜섬웨어는 컴퓨터를 걸어 잠그고 PC 사용을 막거나, 내부의 중요한 파일을 복잡한 방식으로 암호화한 뒤 이를 해결하려면 일정 금액을 지불할 것을 요구하는 사이버범죄의 일종이다. 컴퓨터를 인질 삼아 몸값을 청구하는 것으로, 이번 경우는 이랜드그룹의 사내 네트워크 시스템이 해외에서 유포된 랜섬웨어에 감염된 데 따른 것으로 추정된다.

이랜드그룹 관계자에 따르면 22일 새벽에 사내 네트워크 시스템이 랜섬웨어 공격을 받았으며, 복구 작업에 차질이 생겨 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개의 정상 영업이 어려워졌다는 설명이다. 랜섬웨어에 감염된 시스템은 일부 매장의 포스(POS) 단말기 등과 연동돼 NC백화점과 뉴코아아울렛 매장 23곳에 영향을 미친 것으로 드러났다. 이로 인해 일부 매장을 찾은 손님들이 영문도 모른 채 발길을 돌리기도 했다.

이랜드그룹 측은 “현재 랜섬웨어 유포 경로 등을 조사하면서 복구 작업을 진행하는 중”이라며 “사건 경위를 밝히기 위해 경찰에 수사를 의뢰했다”고 밝혔다. 현재 서울지방경찰청 사이버수사과에서 사건을 수사하고 있는 것으로 알려졌다.

랜섬웨어는 2020년 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 유형이다. 2020년을 물들인 여러 사이버 위협 요소들 중 랜섬웨어가 단연 1위를 차지하고 있다는 컨설팅 업체인 크롤(Kroll)의 조사결과가 발표되기도 했다. 크롤에 의하면 2020년 9월 1일까지 집계된 바, 전체 사이버 공격의 1/3이 랜섬웨어와 관련된 것으로 드러났다.

이렇듯 올해 들어 랜섬웨어가 기승을 부리면서 사이버범죄가 오프라인에까지 영향을 미치는 일도 빈번하게 발생하고 있다. 특히, 올해 독일에서는 병원을 타깃으로 한 랜섬웨어 공격으로 환자가 사망하는 사건이 발생하기도 했다. 해커의 랜섬웨어 공격으로 독일 뒤셀도르프대학에서 운영하는 종합병원이 마비됐고, 이 때문에 환자를 다른 병원으로 이송하는 와중에 긴급한 치료가 필요했던 여성 환자 1명이 사망한 것이다. 이어 우리나라에서는 랜섬웨어 공격으로 오프라인 매장의 영업이 중단되는 초유의 사건이 벌어진 셈이다.

더욱이 최근 들어 랜섬웨어 해커조직들이 공격 타깃을 개인에서 기업으로 바꾸면서 피해가 기하급수적으로 증가하고 있다. 우리나라를 대표하는 대기업들도 랜섬웨어의 표적이 되면서 우리 기업들이 오랫동안 개발해온 핵심기술 및 주요 데이터가 외부로 유출되거나 이번 이랜드그룹의 사례처럼 실제 영업에 막대한 피해를 끼치는 정도까지 이르게 됐다.

이에 따라 렌섬웨어 등의 해킹 사건은 사이버범죄에서의 관점에서만 봐서는 안 된다는 게 보안전문가들의 공통된 의견이다. 사람의 생명을 해칠 수도 있는 물리적 범죄에서의 관점과 함께 기업의 핵심 기술·데이터가 유출되거나 매출에 막대한 영향을 끼쳐 기업의 흥망을 결정짓는 경제적 범죄 관점에서도 고려해야 할 필요가 생겼다는 얘기다. 이번 사건을 계기로 기업에서 랜섬웨어 등의 해킹 사고 예방을 위해 보안에 대해 보다 적극적인 투자와 관심을 가져야 한다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


내가니M이다 2020.11.27 00:05

나름 국내 톱 보안 매스미디어의 수준하고는.. 새삼스럽게 랜섬웨어 교육하는거야? 여기 독자 대부분이 그정도 상식은 있을거같은데. 그래도 확인된 사실만 쓴 니가 상상력 쩌는 병철이보다는 낫다


청명 2020.11.22 21:27

적어도 보안뉴스면 어떤 랜섬웨어에 감염된건지 정도는 파악된 기사가 나올 줄 알았습니다. 추가 기사가 나오길 기대합니다.


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기