이랜드에 따르면 지난 22일 새벽 랜섬웨어 공격으로 NC백화점, 뉴코아아울렛 등 50여개 오프라인 점포 중 23개 매장이 긴급 휴점하거나 부분 영업하는 등 운영에 차질을 빚었다.
랜섬웨어는 컴퓨터, 서버 내에 저장된 데이터를 암호화해 사용할 수 없도록 만드는 악성코드다. 대체로 해커들은 이를 풀어주는 대가로 돈을 요구하지만 이랜드 측은 이날 공격에 따른 금전 요구를 받지 않은 것으로 알려졌다.
이랜드 측은 랜섬웨어 공격을 인지한 후 피해를 최소화하기 위해 사내 네트워크 시스템 일부를 차단했다. 차단한 시스템은 일부 점포의 포스(POS·판매시점 정보관리 시스템) 단말기 등과 연동돼 있어 23곳이 정상 영업을 하지 못했다. NC백화점 송파점 등 일부 점포는 엘리베이터와 에스컬레이터까지 가동되지 않으며 어려움을 겪었다.
매장별로 서버가 여러대 나뉘어 있기 때문에 랜섬웨어 공격을 받은 서버와 전산망이 물려 있는 점포만 피해를 입었다.
뉴코아아울렛 광명점은 22일 오전에 개점을 못했다가 이날 오후부터 운영을 재개했고 NC백화점 강서점은 일부 패션 매장은 이용할 수 있지만 같은 건물 식품 전무 매장인 킴스클럽은 운영이 한때 중단됐었다.
이랜드는 현재 내·외부 보안 전문가를 통한 복구 작업을 진행하는 한편, 사건 경위를 밝히기 위해 경찰에 수사도 의뢰했다.
jihye@kukinews.com