이랜드, 랜섬웨어 공격에…백화점·아웃렛 매장 스톱

NC百·뉴코아아울렛 23곳
시스템에 영향 미쳐 휴점
서울경찰청, 사이버 수사 착수

이랜드그룹이 22일 랜섬웨어 공격을 받아 NC백화점 등 자사 오프라인 유통 매장 절반가량이 운영을 일시 중단하는 사태가 발생했다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화해 '인질'로 삼고 이를 풀어주는 대가로 돈을 요구하는 악성코드를 뜻한다. 이랜드그룹은 사건 경위를 밝히기 위해 경찰에 수사를 의뢰한 상태다.

이랜드그룹은 랜섬웨어 공격으로 인해 회사가 운영하는 오프라인 유통 점포 23곳이 휴점을 하거나 부분 영업을 하는 피해를 입었다고 이날 밝혔다. 이랜드그룹은 NC백화점, 뉴코아·이천일아울렛, 킴스클럽 등의 유통 매장 50여 곳을 운영한다. 이랜드그룹 관계자는 "오늘 새벽 사내 네트워크 시스템이 랜섬웨어 공격을 받았다"며 "이를 인지한 후 피해를 최소화하기 위해 사내 네트워크 시스템의 일부를 차단했다"고 밝혔다. 이어 그는 "NC백화점과 뉴코아아울렛 등 그룹이 운영하는 유통 점포 50여 개 중 23개가 정상 영업에 차질을 빚은 상황"이라며 "현재 랜섬웨어 유포 경로 등을 조사하면서 복구 작업을 진행하는 중"이라고 덧붙였다.

이랜드그룹이 차단한 시스템은 일부 점포의 포스(POS·판매 시점 정보 관리 시스템) 단말기 등과 연동돼 있어 백화점과 아울렛 점포의 정상 영업에 차질로 연결됐다. 이랜드그룹 측에 따르면 이날 뉴코아아울렛 광명점은 개점을 하지 않았다가 오후 들어 일부 매장 운영을 시작했다. 패션 매장을 제외한 식품 전문매장 킴스클럽을 운영하지 않았던 NC백화점 강서점은 이날 오후 3시 30분을 기점으로 정상 영업을 재개했다. 이랜드그룹은 내부 연락망을 통해 각 지점에 문제가 확산되지 않는다면 순차적으로 매장을 정상 운영할 것을 공지한 상태다. 이랜드그룹 관계자는 "각 점포에서 직원들이 영업 중단과 관련한 안내를 하고 있다"며 "복구 작업을 통해 최대한 빨리 영업을 정상화할 수 있도록 노력하겠다"고 말했다.

이에 대해 경찰청 관계자는 "신고를 받고 서울지방경찰청 사이버수사대에 수사 착수를 지시했고 한국인터넷진흥원(KISA)과 합동 조사에 나설 예정"이라면서 "누구 소행인지, 왜 이랜드가 타깃이 됐는지 등 구체적인 사항은 조사를 해봐야 알 수 있다"고 말했다.

[심상대 기자 / 최희석 기자]