랜섬웨어에 NC백화점 등 점포 23곳 영업 차질

이랜드그룹 전산망 공격 받아… 시스템 차단으로 오전 개점 못해
사측 “경위 규명 경찰 수사 의뢰”

이랜드그룹 전산망이 22일 랜섬웨어 공격을 받아 NC백화점과 뉴코아아울렛 점포 23곳이 휴점하거나 부분 영업을 하는 피해를 입었다.

이랜드그룹에 따르면 이날 새벽 리테일부문 사내 네트워크 시스템이 랜섬웨어 공격을 받았다. 이랜드 관계자는 “랜섬웨어 공격을 인지한 후 피해를 최소화하기 위해 사내 네트워크 시스템 일부를 차단했다”고 설명했다. 랜섬웨어는 컴퓨터, 서버 내에 저장된 데이터를 암호화해 사용할 수 없도록 만드는 악성코드다. 악성코드가 심어놓은 위장된 e메일을 통해 주로 침투한다. 해커들은 대체로 이를 풀어주는 대가로 돈을 요구하지만 이랜드그룹은 이날 공격에 따른 금전 요구를 받지 않은 것으로 파악됐다.

이랜드그룹이 차단한 시스템은 일부 점포의 포스(POS·판매시점 정보관리 시스템) 단말기 등과 연동돼 있어 NC백화점과 뉴코아아울렛의 점포 50여 곳 중 23곳은 오전에 개점하지 못하거나 부분적으로 영업이 중단됐다.

매장별로 피해 수준이 달랐다. 경기 광명시 하안로 뉴코아아울렛 광명점은 기존 개점시간인 오전 10시 30분 문을 열지 못했다가 전산망이 복구된 오후에야 문을 열었다. 서울 서초구 잠원로 뉴코아아울렛 강남점 2관은 오전에 문을 열었다가 전산망 장애로 다시 문을 닫았다. 영업이 재개된 후에도 일부 매장에서 전산 장애가 발생하며 결제에 차질을 빚는 경우도 나타났다. 서울 강서구 NC백화점의 경우 일부 패션 매장은 이용할 수 있었지만, 같은 건물 식품 전문 매장인 킴스클럽은 한때 운영이 중단됐다. 또 문을 연 영업장도 결제, 반품 등에 장애가 나면서 긴급하게 영업이 중단되기도 했다.

이처럼 매장별로 피해 수준이 다른 것은 서버가 여러 대 나뉘어 있기 때문이다. 랜섬웨어 공격을 받은 서버와 전산망이 물려 있는 점포만 피해를 입었다.

이랜드그룹은 대응 태스크포스(TF)팀을 긴급히 구성하고 시스템 복구에 나섰다. 이랜드 관계자는 “이날 오후 3시 30분 전산망 긴급 복구를 완료해 점포 준비 상황에 따라 순차적으로 영업을 재개했다”며 “사건 경위를 밝히기 위해 경찰에 수사를 의뢰했다”고 말했다.

황태호 기자 taeho@donga.com