전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
경제
사회
글로벌
해외투자
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2025.12.23 (화)
KYD 디데이
산업 ICT

속보

더보기

[이슈+] 이랜드, 랜섬웨어 공격...비트코인 '급등' 영향?

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

NC백화점·뉴코아아울렛 등 매장 50여곳 中 23곳 영업 차질

[서울=뉴스핌] 정윤영 기자 = 이랜드그룹이 랜섬웨어 공격을 받아 NC백화점과 뉴코아아울렛 등 자사 오프라인 매장을 영업 중단하는 초유의 사태가 벌어졌다. 이와 관련, IT·보안 업계는 비트코인 가격 상승을 노린 해커들이 타깃을 불특정 다수에서 기업으로 옮겨가는 움직임이 포착되고 있다고 입을 모았다. 

22일 이랜드에 따르면 이날 새벽 이랜드 사내 네트워크 시스템이 랜섬웨어 공격을 받았다. 이에 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개가 영업 중단을 강행했다. 이랜드그룹 측은 "현재 랜섬웨어 유포 경로 등을 조사하면서 복구 작업을 진행하는 중"이라며 "사건 경위를 밝히기 위해 경찰에 수사를 의뢰했다"고 밝혔다.

뉴코아아울렛 강남점 전경. [사진=이랜드]

랜섬웨어(Ransomware)는 '몸값'을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다. 통상 랜섬웨어에 걸리면 컴퓨터 사용이 제한되고, 내부 파일이 암호화된다. 이를 정상화시키려면 해커들에 일정 금액을 지불해 암호키를 받아야한다.

랜섬웨어는 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 중 하나다. 지난 7월 보안 전문 기업 이스트시큐리티에 따르면 2분기까지 알약을 통해 차단된 랜섬웨어 공격이 총 16만3933건으로, 이를 일간 기준으로 환산하면 일평균 약 1822건의 랜섬웨어 공격이 이뤄졌다.

랜섬웨어 공격이 비트코인 가격 상승기에 활발해지는 경향도 있다. 22일 국내 가상화폐거래소 빗썸 기준 비트코인(BTC)은 2010만원대를 형성하고 있는데, 조만간 역대 최고치인 2017년 12월 19665달러(약 2187만원)에 도달할 것이라는 전망이 나온다.

문종현 ESRC 센터장 이사는 "비트코인이 2000만원에 육박하고 있는 상황에서 해커들이 비트코인 강세일때 활발한 움직임을 보이는 경향이 있다"라며 "백화점의 경우 전산이 마비되면 업무에 차질을 빚는다. 따라서 랜섬웨어 공격 형태가 불특정 다수에서 최적형 기업 위주로 늘고 있다"고 설명했다. 

이동범 한국정보보호산업협회 회장은 "랜섬웨어 공격은 유통업체에 국한되는게 아니라, 전 기업들이 공격을 받고 있다. 랜섬웨어 공격이 워낙 정교해서 개별 PC 한두대가 감염되는 사례들은 많았는데, 이번 사례의 경우 중요 시스템까지 감염된 상태"라고 전했다. 그는 이어 "통상적으로 복구 절차는 해커들한테 돈을 줘서 암호키를 복구하는 방법, 전날 백업된 데이터를 리스트화해서 사용하는 방법 등 두가지"라며 "실제로 돈을 지불했는지 여부는 알 수 없지만, 백업된 데이터를 통해 살리는 방식을 택했을 것"이라고 추정했다. 

아직까지 출처가 불분명한 링크 접속 자제 또는 문서 다운로드 자제 말고는 랜섬웨어 방지책이 없는 게 현실이다. 

이 회장은 "원론적인 얘기지만, 일단 개별 PC들이 잘 관리 돼야한다. 그러나 공격 포인트가 많아 사전에 이를 다 차단하기는 불가능하다. 때문에 한 두대 PC가 문제되더라도 전체로 감염이 되지 않도록 하는 차단 프로세스가 필요하다"고 강조했다. 

그는 "코로나 팬데믹 사태에서 한 두대 PC가 감염됐을 때 감염된 PC를 찾아 감염 경로를 찾아야 대규모 사태를 방지할 수 있는데, 악성코드 역시 변조되기 때문에 기존 방역 체계로 '방어를 구축했다'라고 생각하는 순간 문제가 발생한다"고 설명했다. 그러면서 "결국 공격이 너무 빠르고 정교하니, 모두 다 막는다는 개념은 이제 불가능하다. PC한 두개가 걸렸을 때 원인을 찾고 격리시켜 메인 시스템이 동작할 수 있도록 만들어야 한다. 보안 관점이 바뀌고 있다"고 덧붙였다.

문종현 이사는 "코로나19 확산으로 재택근무가 정착됨에 따라, 원격 업무 처리를 위해 임직원 개인 PC 등을 활용해 외부에서 기업 내부망에 접속하는 사례가 증가하고 있다"라며 "이제는 내부 업무용 PC 뿐만 아니라 원격 업무용 개인 단말기에 대한 운영체제(OS), 소프트웨어(SW) 보안 업데이트 점검은 물론, 원격접속관리기능(RDP) 취약점을 활용 악성 파일 유포를 대비한 임직원 보안 인식 강화 교육도 반드시 병행돼야 한다"고 강조했다.

한국인터넷진흥원(KISA) 측 역시 "최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있어 이에 대한 철저한 보안점검과 대비를 당부한다"고 밝혔다.

[서울=뉴스핌] 정윤영 기자 = 2020.11.23 yoonge93@newspim.com

yoonge93@newspim.com

[관련키워드]

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
[현장] 다시 청와대…낙수효과 기대 [서울=뉴스핌] 조준경 기자 = 지난 22일부터 언론 브리핑이 청와대 춘추관에서 진행되면서, 용산 대통령실 시대가 사실상 마무리됐다. 이재명 대통령은 이달 말부터 청와대에서 집무를 시작할 예정이다. 다시 청와대 시대가 오는 것이다.  23일 서울 종로구 청와대 부근의 효자동과 통의동 인근 상인들과 주민들을 방문해 대통령실 청와대 복귀에 대한 의견을 들어봤다. 기대하는 이들이 있는 한편, 별 차이가 없을 것이라며 시큰둥한 반응을 보이는 이들도 있었다. 다만 기자와 취재원들의 만남이 무작위적으로 이뤄졌기 때문에 전체 상인과 주민들의 입장을 대변하지는 않는다. [서울=뉴스핌] 조준경 기자 = 23일 효자로 남단에서 청와대 방향을 바라본 모습. 우측으로 경복궁 영추문이 눈에 들어온다. 2025.12.23 calebcao@newspim.com ◆ "낙수 효과로 장사 잘 될 것 기대 중" 이날 오전 자하문로에서 식당을 운영하는 50대 여성 A씨는 대통령실 청와대 복귀에 대한 의견을 묻는 기자의 질문에 "대통령실이 청와대로 돌아왔다니까 기대하는게 크다"면서 "아무래도 직원들도 돌아오고 하니 매출이 늘어나지 않겠어요?"라고 예측했다. A씨는 장사를 시작한지 3개월 가량 지났다고 밝혔다. 점심 무렵인 오전 11시쯤 효자동에서 5년째 음식 장사 중인 김광재 청기와집 사장(62)은 대통령실 용산 이전(移轉) 전후를 설명했다. 김 사장은 "용산으로 가기 전에는 점심 장사로만 60~70명 정도를 받았고, 청와대 외곽을 경비서는 경찰 인력들이 큰 비중을 차지했다"면서 "그러다가 청와대를 일반인들에게 개방하고 나서는 5~6개월간 관광객이 몰려들며 300명씩 받는 '특수'를 누렸다"고 얘기했다. 그는 "이후에 거의 다 관람하고 나서 청와대 신비감이 떨어졌고 2년 가까이 장사가 엄청 안됐다"면서 "용산으로 가기 전에 비하면 반 토막 정도 떨어진 것 같다. 그래서 다시 대통령실이 돌아온다니까 기대가 크다"고 밝혔다. 김 사장과 대화하는 중간에 청와대 외곽 경비를 담당하는 경찰 직원 7명이 식당 안으로 들어왔다. 김 사장이 기자에게 양해를 구하고 손님들의 자리 안내를 한 후 다시 돌아와 인터뷰를 계속했다. "지금도 사람들이 들어오잖아요. 저분들은 기동대인데, 낙수효과지. 근무하는 인원이 몇 천은 될 테니까. 그 안에서 식사하는 사람도 있겠지만, 밖으로 나와서 먹는 사람도 있을 겁니다. 도시락을 맞출 수도 있으니까 우리에겐 기회지." 집회나 시위에 대한 걱정이 없냐는 질문에 김 사장은 "시위 걱정? 시위대가 온다고 식당을 부수진 않으니까, 왔으면 밥이라도 한 그릇 먹겠지 우리 손해는 아닐 겁니다"라면서도 "다만 주민들은 피해를 볼 수도 있겠네요. 막 욕하고 시끄럽게 떠들고 할 테니까"라고 내다봤다. ◆ "별 체감 안 되는데" 시큰둥한 반응...임대료 증가 걱정도 효자동에서 남쪽에 인접한 경복궁 옆 통의동 골목에서 25년째 한식당을 하고 있는 60대 여성 B씨는 "솔직히 (장사가 잘 되는)체감이 아직은 안가요. 뭐 돌아오면 나아지겠지?"라며 시큰둥한 반응을 보였다. 이어 "우리 집은 경찰이나 직원들이 오는 집은 아니에요. 그 전에도 그렇게 많이 오지 않았고. 주로 경복궁에 놀러 온 사람들이 찾아와요"라며 "(이전에 청와대 사람들이)오더라도 그 사람들은 왜 이렇게 룸을 찾는지, 음식 맛보러 오는 게 아니라 대화하려고 오는거야. 그래서 대통령실 돌아왔다고 해도 그냥 그래"라며 얼버무렸다. 경복궁과 통의동을 가르는 효자로변에서 카페를 운영하는 76세 남성 C씨도 대통령실 복귀가 자신과는 크게 상관이 없다고 설명했다. 오히려 대통령실이 용산으로 갔다가 돌아오는 바람에 상권 변화에 따른 불안정성만 커졌다고 지적했다. "원래 12월은 비수기라 사람이 없어요. 그래서 체감이 안 가는 걸 수도 있는데, 여기서 15년 장사를 했는데, 그 전에도 대통령실 직원들이나 경찰들이 우리 가게에는 오지 않았어요." C씨의 가게는 커피콩을 직접 볶는 '로스팅' 전문점이다. 과거 문재인 정권 시절에는 청와대에서 커피콩을 사러 오는 경우도 있었다고 한다. 그러나 대다수 고객은 경복궁을 찾는 관광객들이다. "대통령실이 용산으로 가기 전에 이 안쪽 골목에는 비싼 한식집들이 많았습니다. 아무래도 고위 관료들을 대상으로 장사를 하는 곳이었겠죠. 그런데 용산으로 가버리니까, 그 집들이 다 카페로 바뀌었어요. 옛날엔 이 근방에 카페가 5~6곳이었는데, 올해만 20곳 넘게 생겼어요." C씨의 설명에 따르면 청와대가 일반인들에게 개방되며 카페들이 우후죽순 생겨났다고 한다. C씨의 추측으로는 올해 들어 주변 상점들의 임대차 계약 만료일이 겹쳤는지, 전체적으로 월세가 큰 폭으로 올랐다고 한다. "이 부근 월세가 보통 30평에 500만원을 내는데, 다른 카페들 보면 더 큰 평수겠지만 1000만~1500만원 내는 곳도 있습니다. 근데 보시면 알겠지만 장사가 안돼요. 내 나이에는 돈 벌려고 하는 게 아니라 월세만 내면 버티지만 다른 곳들은 걱정입니다" 집회와 시위가 늘어나는 것에 대한 질문에는 "시위도 두 종류가 있다"며 "무슨 노조들이 하는 시위는 매출과 관계 하나도 없고 시끄럽지만, 여러 시민단체나 각 개인이 와서 하는 시위는 장사에 도움이 된다"고 말했다. 청와대 옆 무궁화동산에서 만난 산책 중이던 동네 주민 D씨는 "원래 여기가 조용하기도 하고 시끄러운 곳"이라며 "용산으로 갔을 때도 큼지막한 시위는 항상 광화문에서 했기 때문에 별 차이는 못 느꼈다"고 얘기했다. D씨는 "옛날 2008년에 광우병 시위를 크게 할 때는 집에 가는 길도 시위대랑 경찰에 막혀서 불편한 게 많았다"면서 "그런 것만 제외하면 동네 사는 게 나쁘진 않다"고 설명했다. 한편 일각에선 대통령실 청와대 복귀와 관련해 수백억원의 혈세가 낭비됐다는 비판도 나오고 있다. 용산에서 다시 청와대로 옮기는 데 드는 비용이 269억원, 그 자리에 국방부가 다시 들어오는 데 238억원이 필요하다는 지적이다. 2022년 윤석열 정부가 용산으로 대통령실을 옮길 때 든 비용 800억원을 합산하면 총 1300억원의 비용이 낭비된 셈이다. calebcao@newspim.com 2025-12-23 15:14
사진
신한카드, 19만명 정보 유출 [서울=뉴스핌] 이윤애 기자 = 국내 최대 신용카드사인 신한카드에서 가맹점 대표자 약 19만명의 개인정보가 유출된 사실이 확인됐다. 신한카드는 해당 사실을 인지한 뒤 개인정보보호위원회에 신고하고 후속 조치에 착수했다. 신한카드는 23일 가맹점 대표자의 휴대전화번호를 포함한 총 19만2088건의 개인정보가 신규 카드 모집 과정에서 유출된 것으로 파악됐다고 밝혔다. [서울=뉴스핌] 이윤애 기자 = 신한카드 본사 전경[ 사진=신한카드] 2025.06.18 yunyun@newspim.com 유출된 정보는 ▲휴대전화번호 18만1585건 ▲휴대전화번호와 성명 8120건 ▲휴대전화번호·성명·생년·성별 2310건 ▲휴대전화번호·성명·생년월일 73건 등이다. 신한카드는 조사 결과 주민등록번호, 카드번호, 계좌번호 등 민감한 신용정보는 포함되지 않았으며, 가맹점 대표자 정보 외 일반 고객 정보와도 무관하다고 설명했다. 해킹 등 외부 침투로부터 비롯된 것은 아니며 조사 결과 일부 내부 직원의 신규 카드 모집을 위한 일탈로 밝혀진 만큼 유출된 정보가 다른 곳으로 추가 확산될 염려도 없는 것으로 파악된다고 덧붙였다 신한카드 관계자는 "현재까지 해당 정보로 인한 실제 피해 사례는 확인되지 않았다"면서도 "향후 피해가 발생할 경우 적극적으로 보상에 나설 계획"이라고 말했다. 신한카드는 홈페이지를 통해 사고 사실과 사과문을 게시하고, 가맹점 대표자가 본인의 정보 포함 여부를 직접 확인할 수 있는 조회 페이지를 운영 중이다. 아울러 개별 안내도 병행하고 있다. 신한카드 관계자는 "이번 일로 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "고객 보호와 유사 사례 재발 방지를 위해 최선의 노력을 다할 것"이라고 말했다. 이어 "해당 사안이 '목적 외 개인정보 이용'인지, '정보 유출'인지 추가 조사를 통해 확인해야할 필요가 있으나, 적극적인 고객 보호를 위해 '정보 유출'에 준하는 조치를 취하고 있다"고 덧붙였다.  yunyun@newspim.com 2025-12-23 14:32

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
2025년 12월 23일

[뉴스핌 이 시각 글로벌 PICK] 트럼프 "한화와 협력해 美해군 프리깃함 건조" 外

자세히보기

트럼프 "美해군 새 프리깃함 건조 한화와 협력"...마스가 탄력

자세히보기

[속보] 트럼프 "美해군 신예 프리깃함, 韓기업과 협력해 만들게 될 것"

자세히보기

2025년 12월 19일

트럼프 "우크라 종전 협상, 뭔가에 가까와 지고 있다"...미·러 주말 협상

자세히보기

트럼프 "월러, 훌륭해…차기 연준 의장 수 주 내 발표"

자세히보기

2025년 12월 18일

지지율 미끄러지는데 한결같은 트럼프 "물가는 바이든 탓...정책 성과는 훌륭"

자세히보기

트럼프 "압도적 힘으로 복수" 시리아서 전사 미군 유해 직접 맞아

자세히보기

2025년 12월 17일

트럼프 "베네수 정권, 해외테러조직 지정...제재 유조선 완전 봉쇄"

자세히보기

트럼프 "최고의 순간은 아직 오지 않았다…17일 밤 대국민 연설"

자세히보기

2025년 12월 16일

트럼프 "대마초 규제 완화 강력 검토 중"...언론 보도 확인

자세히보기

안다쇼핑
Top으로 이동