전체기사 최신뉴스 GAM 라씨로
KYD 디데이

이랜드發 랜섬웨어 '공포'..."유통업계도 예외 아니었네"

기사입력 : 2020년11월24일 06:33

최종수정 : 2020년11월24일 06:33

리테일 전산망 공격받아 23개 점포 '셧다운'...정상화 아직
고도화되는 사이버 공격...유통업체도 인력충원·모의훈련

[서울=뉴스핌] 구혜린 기자 = 이랜드 발(發) '랜섬웨어' 사이버 범죄 피해로 국내 대형 유통업체들이 긴장하고 있다. 그간 공공기관이나 중소기업의 랜섬웨어 피해 사실이 알려진 적은 있으나, 유통 체인을 운영하는 업체가 점포 '셧다운'을 공개적으로 진행한 것은 이례적이다.

이랜드는 아직 랜섬웨어 공격 전 상태로 서버를 복구하지 못하고 있다. 일부 점포 영업중단으로 인한 손해와 복구 비용 등이 상당할 것으로 예상된다. 전문가들은 랜섬웨어 공격 예방책과 사후 대책은 데이터 '백업'뿐이라고 입을 모은다.

◆랜섬웨어 공격받은 이랜드...피해규모·복구상태는?

24일 이랜드에 따르면 이 회사의 리테일 본사 전산망은 지난 22일 새벽 악성코드인 랜섬웨어 공격을 받고 같은 날 오후 3시30분경 일부 복구를 완료했다. 리테일 전산망을 제외한 사내 네트워크는 아직까지 접속이 불가능한 상태다. 랜섬웨어(Ransomware)는 금전을 요구하기 위해 데이터를 악의적으로 암호화하는 사이버 범죄 중 하나다.

뉴코아아울렛 강남점 전경. [사진=이랜드] 2020.11.23

랜섬웨어 공격이 들어오자 이랜드는 정보유출을 우려해 자체 서버 '셧다운'을 진행했다. 이로 인해 POS 단말기가 마비, 가격 전표 확인 및 카드결제 등이 불가능해짐에 따라 전 점포 혹은 점포 내 일부 매장들의 운영이 중단됐다.

랜섬웨어 공격 전 상태로 복구하기까지는 수일이 걸릴 것으로 보인다. 23일 오전 8시 기준으로 50여개 리테일 지점에 일부 기능을 제외한 기본 영업을 정상적으로 진행할 수 있도록 1차 조치만 완료한 상태다.

이랜드는 랜섬웨어 공격으로 인해 수십억원의 피해를 본 것으로 보인다. 이랜드가 운영하는 유통 매장 중 매출이 가장 많이 발생하는 ▲뉴코아아울렛 강남점 ▲킴스클럽 강서점 등을 포함해 총 23개 점포가 하루 동안 휴점한 탓이다.

이랜드는 랜섬웨어 공격 해커를 해외 거주자로 추정하고 있다. 현재 사이버 경찰청 등에 수사를 의뢰했으며 결과가 나오는 대로 이를 공개할 계획이다. 랜섬웨어 복구 관련 태스크포스(TF)팀은 그룹 대표 최종양 부회장 직결로 운영되고 있다.

이랜드 관계자는 "고객 관련 정보는 별도로 구분된 서버에 암호화해 관리하고 있어 안전하다"며 "현재 피해 상황을 내부적으로 파악하고 있으며 정상화를 위해 전사적인 역량을 집중하고 있다"라고 말했다.

랜섬웨어 피해 예방 5대 수칙 [사진=한국인터넷진흥원] 2020.11.23

◆유통업체 랜섬웨어 공격 이번이 처음일까...예방책은?

유통업계는 이랜드의 사이버 공격으로 인한 점포 셧다운을 생경하게 여기는 분위기다. 국내 대형 유통 체인을 운영하는 업체가 랜섬웨어 공격을 받아 업무가 마비된 사례는 흔치 않은 일이다. 그간에는 공공기관이나 토익시험 운영업체 등의 공격 사례만 알려진 바 있다. 해외에선 2017년 전세계를 불안에 떨게 한 '워너크라이(WannaCry)' 사태가 있었다.

하지만 전문가들은 알려지지 않았을 뿐 유통업체 등 일반 기업이 공격받는 일도 잦다고 말한다. 김승주 고려대학교 정보보호대학원 교수는 "랜섬웨어 공격은 워낙 흔하고 외부에 공개 안 된 케이스가 많다"며 "이번(이랜드)이 특이한 사건인 것은 아니다"라고 말했다. 

이랜드의 경우도 서버 셧다운으로 영업중단을 선언하면서 사이버 범죄 피해 사실이 알려졌을 뿐이다. 보안 전문 기업 이스트시큐리티에 따르면 올해 6월까지 알약을 통해 차단된 랜섬웨어 공격은 총 16만3933건에 달했다.

보통 대기업보다는 중소기업이 잦은 랜섬웨어 공격을 받는다. 중소기업은 서버 관리가 취약하고 해커와 협상을 할 여지도 높은 탓이다. 김승주 교수는 "해커들은 훨씬 더 많은 걸 생각한다"며 "랜섬웨어는 돈을 낼 만한 데를 공격하는 것인데, 정신 무장이 잘 된 기업일수록 돈을 안 줄 가능성이 높다는 걸 해커들도 알고 있다"고 말했다.

기업은 랜섬웨어 공격을 받았을 때 어떻게 조치해야 할까. 현재 공개된 원칙은 악성코드 유포자에게 돈을 주지 말라는 것이다. 김 교수는 "해커에게 비밀번호를 받아도 그 비밀번호가 제대로 작동할지는 50%밖에 알 수 없다"며 "과거 모 웹하드 업체가 돈을 주고 비밀번호를 받았으나, 절반밖에 풀리지 않은 사례가 있다"고 말했다.

근본적인 예방책이자 해결방법은 백업이다. 이랜드 또한 과거 백업 데이터를 바탕으로 복구를 진행 중이다. 김 교수는 "클라우드도 안 된다. 인터넷과 단절된 외장하드에 백업을 생활하는 방법밖에 해결책이 없다"며 "차단 프로그램을 깔아놓는다고 하더라도 신종 랜섬웨어 공격이 들어와 방어를 못 하면 끝이다"라고 말했다. 

랜섬웨어와는 또 다른 흔한 사이버 공격은 디도스(DDoS·분산 서비스 거부)다. 랜섬웨어가 파일을 암호화하는 공격이라면 디도스는 시스템을 마비시키는 공격이다. 지난 10월 신세계아이앤씨가 디도스 공격을 받아 CU, GS25, 이마트24의 편의점 택배 서비스가 마비된 일이 있었다. 

최근 쇼핑객들의 온라인 이용률이 높아지면서 쇼핑몰 운영 업체들도 서버 관리에 만전을 기하는 모습이다. 랜섬웨어의 유일한 해결책이 백업이라면 디도스 공격 대비책은 시스템 증설뿐이다. 통신사들은 디도스 공격이 들어올 때 대피할 수 있도록 임시 대피소를 운영하고 있다.

유통 대기업들은 서버 보안 전담 인력을 최소 두 자릿수로 유지하고 있다. 유통업계 관계자는 "은행처럼 망 분리를 해놓은 업체들은 우려할 일이 없으나, 일반 기업은 대기업이어도 해커가 마음먹고 공격한다면 속수무책으로 당할 수밖에 없다"며 "랜섬웨어나 디도스 공격에 대비한 모의훈련을 수시로 진행하는 것도 이를 인지하고 있기 때문"이라고 말했다.

hrgu90@newspim.com

[뉴스핌 베스트 기사]

사진
서울 시내버스 파업 돌입···지하철역 연계 무료 셔틀 480회 투입 [서울=뉴스핌] 이경화 기자 = 서울지방노동위원회 조정회의에도 불구하고 서울시내버스 노사 간 임금협상이 결렬됨에 따라 서울시는 28일 오전 4시 첫차부터 즉시 비상수송대책 시행에 들어갔다. 서울시는 파업에 대비해 전날인 27일 시·구 비상수송대책본부를 중심으로 교통대책을 마련했고 이날 대체 교통수단을 즉시 투입한다고 밝혔다. [서울=뉴스핌] 정일구 기자 = 서울시가 시내버스 파업에 대비해 28일 오전 4시 첫차부터 비상수송대책 시행에 들어갔다. 서울역 버스종합환승센터 모습. 지하철은 출퇴근 시간대 1시간을 연장하고 심야 운행시간도 다음날 새벽 2시까지 1시간 연장한다. 지하철역과의 연계를 위해 25개 자치구에서는 무료 셔틀버스 총 480대를 투입해 시민 불편을 최소화한다. 지하철 혼잡시간은 오전 7~10시, 오후 6~9시로 조정돼 열차가 추가 투입되고 막차시간은 종착역 기준 익일 2:00까지 연장돼 총 202회 증회된다. 지하철 연계를 위한 무료 셔틀버스는 총 119개 노선, 480대가 빠르게 투입돼 1일 총 4959회 운행된다. 보광운수, 정평운수, 원버스 12개 노선은 정상운행된다. 또 다산콜재단, 교통정보센터 토피스, 서울시 매체, 정류소의 버스정보안내단말기 등을 통해 실시간 교통정보도 제공할 예정이다. 윤종장 서울시 도시교통실장은 "조속한 시일 내에 원만한 노사 합의를 도출하기 위해 총력을 기울일 것"이라며 "가용 가능한 모든 교통수단을 동원해 시민 불편을 최소화 하겠다"고 말했다.  kh99@newspim.com 2024-03-28 07:42
사진
이재명 47.2% vs 원희룡 43.6%···'계양을' 오차범위 내 초접전 [서울=뉴스핌] 홍석희 기자 = 4·10 총선 최대 격전지인 '명룡대전' 인천 계양을에서 이재명 더불어민주당 후보와 원희룡 국민의힘 후보가 3.6%포인트(p) 격차로 초접전을 벌이는 것으로 28일 나타났다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문기관 미디어리서치가 지난 25~26일 인천 계양구 을 선거구 만 18세 이상 남녀 501명에게 총선에서 어떤 후보를 지지하는지 물어본 결과 이 후보가 47.2%, 원 후보가 43.6%를 기록했다. 두 후보의 격차는 오차범위 안쪽인 3.6%p였다. 뒤이어 최창원 내일로미래로 후보 2.4%, 안정권 무소속 후보 1.7% 순이었다. '지지 후보 없음'은 4.4%, '잘 모름'은 0.8%였다. 성별로는 남성에서 이 후보가 49.6%, 원 후보가 40.6%의 지지를 받았고 여성에서는 이 후보가 44.9%, 원 후보가 46.5%로 나타났다. 연령별로 살펴보면 이 후보는 만18세~29세, 40대, 50대에서 원 후보를 앞섰다. 만18세~29세에서 이 후보는 40.1%, 원 후보는 31.2%였고 40대에선 이 후보 60.9%, 원 후보 36.5%로 나타났다. 50대에선 이 후보 54.1%, 원 후보 41.6%였다. 원 후보는 30대, 60대, 70대 이상에서 강세를 보였다. 30대에서 이 후보가 40.4%, 원 후보가 48.8%였고 60대에선 이 후보 44.7%, 원 후보 47.9%로 집계됐다. 70대 이상에선 이 후보 35.2%, 원 후보 63.5%로 격차가 벌어졌다. 권역별로는 큰 차이를 보이지 않았다. 1권역(계산 2동·계산 4동·작전서운동)과 2권역(계양 1동·계양 2동·계양 3동) 모두 이 후보가 앞섰다. 1권역에선 이 후보가 46.5%, 원 후보가 42.8%였고 2권역에선 이 후보 47.9%, 원 후보 44.3%로 나타났다. 지지 정당별로 살펴보면 민주당·조국혁신당 지지층에선 이 후보가, 국민의힘·개혁신당·새로운미래 지지층에선 원 후보가 선두였다. 민주당 지지층에선 이 후보 91%, 원 후보 4.2%였고 국민의힘 지지층에선 이 후보 3.3%, 원 후보 93.4%였다. 조국혁신당 지지층에선 이 후보 91.6%, 원 후보 2.7%였으며 개혁신당 지지층에선 이 후보 11%, 원 후보 61.8%였고 새로운미래 지지층은 이 후보 4.1%, 원 후보 60.6%로 나타났다. '지지 정당이 없다'고 답한 무당층의 경우 이 후보 21%, 원 후보 26.4%를 기록했다. '당선 가능성' 조사에선 두 후보 간 격차가 지지율 조사보다 벌어졌다. '지지 여부를 떠나, 어느 후보가 당선될 것으로 생각하느냐'고 묻자 이 후보는 53.7%, 원 후보는 38.7%를 기록해 15%p 격차를 기록했다. 이번 여론조사는 구조화된 설문지를 이용한 유무선 ARS 전화조사로 이뤄졌으며 통신사에서 제공한 무선 가상번호에서 무작위로 추출한 무선 90%와 15개 주요국번 RDD 유선 10%를 활용했다. 표본오차는 95% 신뢰수준에 ±4.4%p고 응답률은 6.2%다. 2023년 12월 말 행정안전부 주민등록 인구통계를 기준으로 성, 연령대, 지역별 가중치(셀가중)를 부여했다.  보다 자세한 내용은 중앙선거여론조사심의위원회 여론조사 결과 등록현황을 참고하면 된다. hong90@newspim.com 2024-03-28 06:00
안다쇼핑
Top으로 이동