이랜드그룹 22일 새벽 해외발 랜섬웨어 공격... NC백화점 등 오프라인까지 영업 차질
23일 오프라인 정상화...이랜드그룹 채용페이지 등 온라인은 아직도 먹통
11월 초 다크웹에 유출된 한국 798개 웹사이트 계정정보에 이랜드그룹 계정 2,992건 포함

[보안뉴스 원병철 기자] 22일 새벽 랜섬웨어로 인해 오프라인 매장의 영업이 중단됐던 이랜드그룹이 1차 조치를 통해 대부분의 오프라인 매장(NC백화점, 뉴코아아울렛, 킴스클럽 등)의 정상 영업이 가능하다고 밝혔다. 22일 제대로 영업이 되지 못했던 뉴코아아울렛 강남점 역시 23일 오전 정상 영업이 이루어지고 있다는 사실을 본지가 확인했다.


▲23일 오전까지 정상적으로 페이지가 열리지 않는 이랜드그룹 채용페이지[자료=보안뉴스]

하지만 이랜드그룹의 채용페이지(Eland Scout) 등은 랜섬웨어의 여파로 여전히 불통인 것으로 확인됐다. 이번 사건은 사내 네트워크 시스템이 랜섬웨어에 감염됐고, 그 여파로 네트워크에 연결된 NC백화점과 뉴코아아울렛 등 일부 매장의 POS 단말기가 제대로 동작하지 않으면서 발생했는데, 이랜드그룹은 우선 급한 대로 오프라인 매장의 정상화를 먼저 진행한 것으로 보인다.

현재까지 이랜드그룹이 어떤 랜섬웨어 해커그룹의 공격을 받았는지, 어떤 종류의 랜섬웨어에 감염됐는지 확인되지 않고 있다. 이랜드그룹은 해외에서 랜섬웨어를 이용한 공격을 받았으며, 이번 사건으로 고객정보가 유출된 정황은 없다고 밝혔다. 이와 관련해서 본지는 추가 취재를 진행하고 있다.

이 사건에서 무엇보다 주목할 점은 최근 본지가 보도했던 다크웹에서의 한국 798개 웹사이트 계정정보 유출사건에서 이랜드그룹의 계정도 2,992건이나 포함됐다는 사실이다. 물론 유출된 계정이 이번 사건과 어떤 연관성이 있는지 아직 확인된 바 없지만, 사내 네트워크 시스템이 랜섬웨어에 감염된 만큼 유출된 계정정보를 이용한 공격 가능성도 충분하다. 특히, 다크웹에 유출된 계정이 올라온 시점이 11월 초이며, 이번 이랜드그룹 랜섬웨어 공격이 22일 발생한 것을 보면, 두 사건의 유사성을 충분히 의심할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>