랜섬웨어 공격한 해커로부터 협박 및 금전 요구 받고 있다는 보도 나와
이랜드 "정당한 방법으로 스스로 시스템 복구 계획"

[증권경제신문=한행우 기자] 이랜드 그룹은 “지난 22일 새벽 본사 서버를 타깃으로 랜섬웨어 공격을 감행한 해커 집단과 협상은 없을 것”이라고 24일 밝혔다.

이는 이랜드가 해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박 및 금전 요구를 받고 있다는 보도가 나온 데 따른 것이다. 일부 보도에 따르면 해커로 추정되는 조직은 이랜드 고객 카드정보 200만건을 갖고 있다며 회사 측에 4000만 달러, 우리 돈으로 약 445억원 상당의 비트코인 지불을 요구하고 있는 것으로 알려졌다. 

이랜드는 협박 및 금전 요구가 있었다는 사실을 인정하며 범죄 집단에 금전을 지불하고 사이버 테러를 해결하는 것은 올바르지 않다고 판단, 협상을 거절했다고 설명했다.

또 카드 정보 및 고객 중요 정보가 유출됐다는 주장은 사실이 아니라고 선을 그었다.

이랜드는 “유포자 측에서 주장하는 바와 같은 카드 정보 혹은 고객 중요 정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리하기 때문에 유출된 바 없으며 유출 가능성조차 없다”고 강조했다.

다만 본사 내부 인트라넷 및 결제 시스템 관련 서버가 이번 사태로 피해를 입어 해당 서버를 차단시키고, 새롭게 구성하고 있기 때문에 내부 업무 및 결제 시스템 복구에 시일이 소요되고 있다는 부연이다.

이랜드 관계자는 “사이버 범죄 집단으로부터 어떤 협박이 있더라도 굴하거나 타협하지 않을 것이며, 정당한 방법으로 피해를 회복하고 시스템을 복구하는 데 전념할 것”이라고 말하며, “이번 사태가 사이버 범죄로 피해를 입는 기업의 정상화에 올바른 선례로 남을 수 있도록 여러 기관 및 전문가와 최선의 노력을 다하겠다”라고 말했다.

SNS 기사보내기
기사제보
저작권자 © 증권경제신문 무단전재 및 재배포 금지