NC백화점·뉴코아아울렛의 매장 50여곳 중 23곳 정상 영업 못해
해외에선 랜섬웨어로 인한 사망사건 발생...국내선 영업 중단사태 일어나
랜섬웨어 등 사이버공격, 이젠 물리적·경제적 범죄 관점에서 대응 필요

[보안뉴스 권 준 기자] 랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다.


▲22일 랜섬웨어 공격 피해를 당해 절반 이상의 오프라인 매장 영업에 차질을 빚는 이랜드그룹 홈페이지[이미지=홈페이지 캡처]

랜섬웨어(Ransomware))는 ‘몸값’을 뜻하는 영어 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’를 합친 단어로 대다수의 랜섬웨어는 컴퓨터를 걸어 잠그고 PC 사용을 막거나, 내부의 중요한 파일을 복잡한 방식으로 암호화한 뒤 이를 해결하려면 일정 금액을 지불할 것을 요구하는 사이버범죄의 일종이다. 컴퓨터를 인질 삼아 몸값을 청구하는 것으로, 이번 경우는 이랜드그룹의 사내 네트워크 시스템이 해외에서 유포된 랜섬웨어에 감염된 데 따른 것으로 추정된다.

이랜드그룹 관계자에 따르면 22일 새벽에 사내 네트워크 시스템이 랜섬웨어 공격을 받았으며, 복구 작업에 차질이 생겨 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개의 정상 영업이 어려워졌다는 설명이다. 랜섬웨어에 감염된 시스템은 일부 매장의 포스(POS) 단말기 등과 연동돼 NC백화점과 뉴코아아울렛 매장 23곳에 영향을 미친 것으로 드러났다. 이로 인해 일부 매장을 찾은 손님들이 영문도 모른 채 발길을 돌리기도 했다.

이랜드그룹 측은 “현재 랜섬웨어 유포 경로 등을 조사하면서 복구 작업을 진행하는 중”이라며 “사건 경위를 밝히기 위해 경찰에 수사를 의뢰했다”고 밝혔다. 현재 서울지방경찰청 사이버수사과에서 사건을 수사하고 있는 것으로 알려졌다.

랜섬웨어는 2020년 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 유형이다. 2020년을 물들인 여러 사이버 위협 요소들 중 랜섬웨어가 단연 1위를 차지하고 있다는 컨설팅 업체인 크롤(Kroll)의 조사결과가 발표되기도 했다. 크롤에 의하면 2020년 9월 1일까지 집계된 바, 전체 사이버 공격의 1/3이 랜섬웨어와 관련된 것으로 드러났다.

이렇듯 올해 들어 랜섬웨어가 기승을 부리면서 사이버범죄가 오프라인에까지 영향을 미치는 일도 빈번하게 발생하고 있다. 특히, 올해 독일에서는 병원을 타깃으로 한 랜섬웨어 공격으로 환자가 사망하는 사건이 발생하기도 했다. 해커의 랜섬웨어 공격으로 독일 뒤셀도르프대학에서 운영하는 종합병원이 마비됐고, 이 때문에 환자를 다른 병원으로 이송하는 와중에 긴급한 치료가 필요했던 여성 환자 1명이 사망한 것이다. 이어 우리나라에서는 랜섬웨어 공격으로 오프라인 매장의 영업이 중단되는 초유의 사건이 벌어진 셈이다.

더욱이 최근 들어 랜섬웨어 해커조직들이 공격 타깃을 개인에서 기업으로 바꾸면서 피해가 기하급수적으로 증가하고 있다. 우리나라를 대표하는 대기업들도 랜섬웨어의 표적이 되면서 우리 기업들이 오랫동안 개발해온 핵심기술 및 주요 데이터가 외부로 유출되거나 이번 이랜드그룹의 사례처럼 실제 영업에 막대한 피해를 끼치는 정도까지 이르게 됐다.

이에 따라 렌섬웨어 등의 해킹 사건은 사이버범죄에서의 관점에서만 봐서는 안 된다는 게 보안전문가들의 공통된 의견이다. 사람의 생명을 해칠 수도 있는 물리적 범죄에서의 관점과 함께 기업의 핵심 기술·데이터가 유출되거나 매출에 막대한 영향을 끼쳐 기업의 흥망을 결정짓는 경제적 범죄 관점에서도 고려해야 할 필요가 생겼다는 얘기다. 이번 사건을 계기로 기업에서 랜섬웨어 등의 해킹 사고 예방을 위해 보안에 대해 보다 적극적인 투자와 관심을 가져야 한다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>