침해사고/위협동향

랜섬웨어 공격받은 이랜드그룹··· “해커와 협상 않는다”

이종현
[디지털데일리 이종현기자] 지난 22일 랜섬웨어 공격을 받으며 NC백화점, 뉴코아아울렛 등 매장의 영업에 피해를 입은 이랜드그룹이 랜섬웨어 공격을 한 해커 집단과 협상은 없을 것이라는 공식 입장을 밝혔다.

보안업계에 따르면 이랜드그룹을 공격한 것은 러시아 해커조직 ‘클롭(Clop)’으로 알려졌다. 메일에 악성코드가 내포된 첨부파일을 보내 는 유형의 사회공학적 공격을 주로 사용하는 것으로 알려진 이 조직은 기업 시스템을 주요 공격 대상으로 삼는다.

클롭 랜섬웨어는 이랜드그룹의 고객카드정보 약 200만건을 훔쳤다고 주장하며 4000만달러(한화로 약 444억2000만원)상당의 비트코인을 요구했다. 비용을 지불하지 않으면 훔친 데이터를 다크웹에 풀겠다며 50% 할인가인 2000만달러로 비용을 낮춰주겠다는 등의 협상도 시도한 것으로 전해진다.

이와 같은 요구에 이랜드그룹은 24일 “랜섬웨어 공격을 감행한 해커 집단과의 협상은 없다”고 공식 입장을 표명했다.

또 해커조직이 주장하는 ‘고객카드정보 유출’은 있을 수 없는 일이라고 선을 그었다. 랜섬웨어로 타격을 입은 것은 이랜드그룹의 내부 업무 및 결제 시스템이고 고객의 중요 정보는 공격과 무관한 다른 서버에 암호화해 관리하기 때문에 유출 가능성이 없다는 것이다.

보안업계 관계자는 “실제 유출 유무는 당사자 만이 알 수 있겠지만, 해커의 말을 곧이곧대로 믿으면 안된다”고 말했다. 이미 다수 개인정보가 다크웹 등지에 유출된 상황에서, 이랜드그룹과 별개로 얻은 정보를 바탕으로 돈을 얻으려는 블러핑(Bluffing)일 수 있다는 것이다.

데이터를 훔쳤다고 주장하는 해킹조직의 말을 믿을 수도 없거니와 설령 훔쳤다고 하더라도 몸값 요구에 응해서는 안 된다는 목소리도 있다. 돈을 주면 데이터를 유출하지 않겠다는 범죄자의 말을 신뢰하지 못하고, 해킹조직에 끌려가는 안 좋은 선례를 남길 수 있다는 의견이다.

이랜드그룹 관계자는 “범죄자의 어떤 협박에도 굴하거나 타협하지 않을 것”이라며 “이번 사태가 사이버 범죄로 피해를 입는 기업의 정상화에 올바른 선례가 되도록 여러 기관 및 전문가와 협력하겠다”고 전했다.

한편 이번 이랜드그룹 랜섬웨어 공격 관련해서는 서울지방경찰청과 한국인터넷진흥원(KISA)이 조사를 진행 중이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널