22일 본사 서버 대상 랜섬웨어 공격···이랜드 대응 TFT 구성
기본 영업 위한 1차 조치 완료···원상복구까지는 시간 걸릴 듯
[시사저널e=박지호 기자] 이랜드그룹이 랜섬웨어 공격에 맞서 TFT(태스크포스팀)을 구성했다고 23일 밝혔다.
이랜드 그룹에 따르면 전날 새벽 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격이 있었다. 이와 관련, 이랜드 그룹은 경찰에 신고해 수사를 의뢰한 상태다.
이번 랜섬웨어 공격은 이랜드 본사 서버를 대상으로 이뤄졌다. 이에 현재 이랜드는 TFT를 구성해 문제 해결에 나서고 있다고 설명했다. TFT는 그룹 대표 최종양 부회장을 필두로 구성됐다. 현재 수사기관 및 관련 부처, 보안 전문 업체와 협력을 통해 정상화 작업을 진행 중이다.
이랜드는 랜섬웨어로 인한 추가적인 피해 및 정보 유출을 막기 위해 22일 오전부터 뉴코아, NC 등 23개 유통 지점 영업을 중단하고 서버 전체를 셧다운 하는 등 고강도의 선제적 조치를 단행했다.
23일 오전 8시 기준, 50여개 이랜드리테일 산하 대부분의 지점은 일부 기능을 제외한 기본 영업을 정상적으로 진행할 수 있도록 1차 조치를 완료한 상태다. 랜섬웨어 사태 이전으로 원상복구까지는 수일이 소요될 전망이다.
이랜드 관계자는 “현재 피해 상황에 대해 내부적으로 조사 및 파악하고 있으나 고객 관련 정보는 별도로 구분된 서버에 암호화해 관리하고 있어 안전하다”면서 “사태 해결 및 피해 정상화를 위해 전사적인 역량을 집중하고 향후 이러한 사태가 재발되지 않도록 관계 부서 및 수사기관과 협력해 보안을 강화할 것”이라고 말했다.