이랜드發 랜섬웨어 '공포'..."유통업계도 예외 아니었네"

기사입력 : 2020년11월24일 06:33

최종수정 : 2020년11월24일 06:33

리테일 전산망 공격받아 23개 점포 '셧다운'...정상화 아직
고도화되는 사이버 공격...유통업체도 인력충원·모의훈련

[서울=뉴스핌] 구혜린 기자 = 이랜드 발(發) '랜섬웨어' 사이버 범죄 피해로 국내 대형 유통업체들이 긴장하고 있다. 그간 공공기관이나 중소기업의 랜섬웨어 피해 사실이 알려진 적은 있으나, 유통 체인을 운영하는 업체가 점포 '셧다운'을 공개적으로 진행한 것은 이례적이다.

이랜드는 아직 랜섬웨어 공격 전 상태로 서버를 복구하지 못하고 있다. 일부 점포 영업중단으로 인한 손해와 복구 비용 등이 상당할 것으로 예상된다. 전문가들은 랜섬웨어 공격 예방책과 사후 대책은 데이터 '백업'뿐이라고 입을 모은다.

◆랜섬웨어 공격받은 이랜드...피해규모·복구상태는?

24일 이랜드에 따르면 이 회사의 리테일 본사 전산망은 지난 22일 새벽 악성코드인 랜섬웨어 공격을 받고 같은 날 오후 3시30분경 일부 복구를 완료했다. 리테일 전산망을 제외한 사내 네트워크는 아직까지 접속이 불가능한 상태다. 랜섬웨어(Ransomware)는 금전을 요구하기 위해 데이터를 악의적으로 암호화하는 사이버 범죄 중 하나다.

뉴코아아울렛 강남점 전경. [사진=이랜드] 2020.11.23

랜섬웨어 공격이 들어오자 이랜드는 정보유출을 우려해 자체 서버 '셧다운'을 진행했다. 이로 인해 POS 단말기가 마비, 가격 전표 확인 및 카드결제 등이 불가능해짐에 따라 전 점포 혹은 점포 내 일부 매장들의 운영이 중단됐다.

랜섬웨어 공격 전 상태로 복구하기까지는 수일이 걸릴 것으로 보인다. 23일 오전 8시 기준으로 50여개 리테일 지점에 일부 기능을 제외한 기본 영업을 정상적으로 진행할 수 있도록 1차 조치만 완료한 상태다.

이랜드는 랜섬웨어 공격으로 인해 수십억원의 피해를 본 것으로 보인다. 이랜드가 운영하는 유통 매장 중 매출이 가장 많이 발생하는 ▲뉴코아아울렛 강남점 ▲킴스클럽 강서점 등을 포함해 총 23개 점포가 하루 동안 휴점한 탓이다.

이랜드는 랜섬웨어 공격 해커를 해외 거주자로 추정하고 있다. 현재 사이버 경찰청 등에 수사를 의뢰했으며 결과가 나오는 대로 이를 공개할 계획이다. 랜섬웨어 복구 관련 태스크포스(TF)팀은 그룹 대표 최종양 부회장 직결로 운영되고 있다.

이랜드 관계자는 "고객 관련 정보는 별도로 구분된 서버에 암호화해 관리하고 있어 안전하다"며 "현재 피해 상황을 내부적으로 파악하고 있으며 정상화를 위해 전사적인 역량을 집중하고 있다"라고 말했다.

랜섬웨어 피해 예방 5대 수칙 [사진=한국인터넷진흥원] 2020.11.23

◆유통업체 랜섬웨어 공격 이번이 처음일까...예방책은?

유통업계는 이랜드의 사이버 공격으로 인한 점포 셧다운을 생경하게 여기는 분위기다. 국내 대형 유통 체인을 운영하는 업체가 랜섬웨어 공격을 받아 업무가 마비된 사례는 흔치 않은 일이다. 그간에는 공공기관이나 토익시험 운영업체 등의 공격 사례만 알려진 바 있다. 해외에선 2017년 전세계를 불안에 떨게 한 '워너크라이(WannaCry)' 사태가 있었다.

하지만 전문가들은 알려지지 않았을 뿐 유통업체 등 일반 기업이 공격받는 일도 잦다고 말한다. 김승주 고려대학교 정보보호대학원 교수는 "랜섬웨어 공격은 워낙 흔하고 외부에 공개 안 된 케이스가 많다"며 "이번(이랜드)이 특이한 사건인 것은 아니다"라고 말했다.

이랜드의 경우도 서버 셧다운으로 영업중단을 선언하면서 사이버 범죄 피해 사실이 알려졌을 뿐이다. 보안 전문 기업 이스트시큐리티에 따르면 올해 6월까지 알약을 통해 차단된 랜섬웨어 공격은 총 16만3933건에 달했다.

보통 대기업보다는 중소기업이 잦은 랜섬웨어 공격을 받는다. 중소기업은 서버 관리가 취약하고 해커와 협상을 할 여지도 높은 탓이다. 김승주 교수는 "해커들은 훨씬 더 많은 걸 생각한다"며 "랜섬웨어는 돈을 낼 만한 데를 공격하는 것인데, 정신 무장이 잘 된 기업일수록 돈을 안 줄 가능성이 높다는 걸 해커들도 알고 있다"고 말했다.

기업은 랜섬웨어 공격을 받았을 때 어떻게 조치해야 할까. 현재 공개된 원칙은 악성코드 유포자에게 돈을 주지 말라는 것이다. 김 교수는 "해커에게 비밀번호를 받아도 그 비밀번호가 제대로 작동할지는 50%밖에 알 수 없다"며 "과거 모 웹하드 업체가 돈을 주고 비밀번호를 받았으나, 절반밖에 풀리지 않은 사례가 있다"고 말했다.

근본적인 예방책이자 해결방법은 백업이다. 이랜드 또한 과거 백업 데이터를 바탕으로 복구를 진행 중이다. 김 교수는 "클라우드도 안 된다. 인터넷과 단절된 외장하드에 백업을 생활하는 방법밖에 해결책이 없다"며 "차단 프로그램을 깔아놓는다고 하더라도 신종 랜섬웨어 공격이 들어와 방어를 못 하면 끝이다"라고 말했다.

랜섬웨어와는 또 다른 흔한 사이버 공격은 디도스(DDoS·분산 서비스 거부)다. 랜섬웨어가 파일을 암호화하는 공격이라면 디도스는 시스템을 마비시키는 공격이다. 지난 10월 신세계아이앤씨가 디도스 공격을 받아 CU, GS25, 이마트24의 편의점 택배 서비스가 마비된 일이 있었다.

최근 쇼핑객들의 온라인 이용률이 높아지면서 쇼핑몰 운영 업체들도 서버 관리에 만전을 기하는 모습이다. 랜섬웨어의 유일한 해결책이 백업이라면 디도스 공격 대비책은 시스템 증설뿐이다. 통신사들은 디도스 공격이 들어올 때 대피할 수 있도록 임시 대피소를 운영하고 있다.

유통 대기업들은 서버 보안 전담 인력을 최소 두 자릿수로 유지하고 있다. 유통업계 관계자는 "은행처럼 망 분리를 해놓은 업체들은 우려할 일이 없으나, 일반 기업은 대기업이어도 해커가 마음먹고 공격한다면 속수무책으로 당할 수밖에 없다"며 "랜섬웨어나 디도스 공격에 대비한 모의훈련을 수시로 진행하는 것도 이를 인지하고 있기 때문"이라고 말했다.

hrgu90@newspim.com

사진

가덕신공항 공사기간 22개월 연장 [서울=뉴스핌] 정영희 기자 = 국토교통부와 가덕도신공항건설공단이 가덕도신공항 부지조성공사를 연내 재입찰하기로 했다. 앞선 사업자 선정이 네 차례나 유찰되고 수의계약 추진도 중단되면서 표류하던 사업에 대해, 정부와 공단이 정상화 로드맵을 마련해 다시 추진에 나선 것이다. 부산 강서구 가덕도신공항 예정지 부지가 내려다보이는 대항전망대에 위치한 비행기 모형 [사진=최지환 기자] 21일 국토교통부와 가덕도신공항건설공단은 가덕도신공항 부지조성공사를 설계·시공 일괄입찰(턴키) 방식으로 연내 입찰 공고할 계획이라고 밝혔다. 가덕도신공항 사업이 네 차례 유찰되고 현대건설 컨소시엄과의 수의계약 절차가 중단된 이후 사업 지연 우려가 커진 데 따른 조치다. 정부와 공단은 입찰방식과 공사기간, 사업관리 체계 전반에 대한 기술 검토를 거쳐 사업 재개 방안을 마련했다. 가덕도신공항 공사는 부산 강서구 가덕도 일대 666만9000㎡에 활주로와 방파제 등을 포함한 공항 시설 전반을 건설하는 사업이다. 본래 개항 목표는 2029년 말이었으나, 올 5월 기존 우선협상대상자로 지정된 현대건설 컨소시엄(이하 현대건설)이 해상과 육상을 아우르는 대규모 고난도 공사임을 고려할 때 108개월의 공사 기간이 필요하다는 입장을 고수하자 국토부가 지위를 박탈하면서 착공이 지연되고 있다. 입찰은 턴키 방식으로 추진된다. 해상 연약지반이 두껍게 분포한 가덕도 지역 특성을 고려해 토석 채취, 연약지반 처리, 방파제 설치, 해상 및 육상 매립, 활주로 설치 등 복합 공정을 유기적으로 연계할 수 있도록 시공사의 책임성과 전문성을 강화하기 위한 선택이다. 공사기간은 연약지반 안정화 확보에 중점을 두고 기존 84개월에서 106개월로 연장했다. 정부는 지반 계측을 통해 안정화가 앞당겨질 경우 후속 공정을 신속히 연계해 전체 공기를 탄력적으로 운영한다는 방침이다. 해상공사 장비 제작 기간과 공사용 도로 개설 등 사전 준비 기간도 반영됐다. 공사비는 당초 10조5000억원에서 건설투자 GDP디플레이터 상승률을 적용해 10조7000억원으로 상향 조정된다. 공단은 종합적 사업관리(PgM) 체계 도입을 통해 토목·건축·항행시설 등 복수 프로젝트를 통합 관리하고, 관계기관 협의체를 상시 운영해 안전과 품질을 관리할 계획이다. 정부는 연내 입찰 공고를 거쳐 사업자 선정과 기본설계를 진행하고, 2026년 하반기 우선 시공분 착공을 추진한다. 행정 절차와 공사가 계획대로 진행되면 2035년 개항이 목표다. 공항 접근성 강화를 위한 도로·철도 인프라도 병행 추진한다. 정부와 지방자치단체, 공공기관, 연구기관, 민간 등이 참여하는 거버넌스를 통해 지역 발전 및 북극항로 시대 대응 전략도 함께 마련할 방침이다. 김윤덕 국토부 장관은 "가덕도신공항은 여객·화물 수요를 충분히 처리할 수 있는 관문 공항으로 건설돼야 한다"며 "안전을 최우선 가치로 삼되, 관계기관과 협력해 사업이 최대한 신속히 추진되도록 하겠다"고 말했다. chulsoofriend@newspim.com 2025-11-21 16:00

사진

박철우 서울중앙지검장 취임 [서울=뉴스핌] 김현구 기자 박민경 인턴기자 = '대장동 개발 비리 특혜 사건' 항소포기 논란이 채 가시기도 전 박철우(53·사법연수원 30기) 신임 서울중앙지검장이 21일 취임했다. 항소포기의 지휘 라인에 있던 박 지검장이 중앙지검장으로 오면서, 검찰 안팎에선 불만이 커지는 모습이다. 박 지검장은 이날 오전 9시께 중앙지검으로 첫 출근했다. 그는 출근길에 취재진과 만나 '대장동 수사팀에서는 지검장이 (대검찰청 반부패부장 시절) 항소포기 의견을 전달했다고 주장하는데 이에 대해 어떤 입장인가'라는 질문에 "저에 대해 정확하지 않은 내용이 많이 퍼져있는 것 같다"고 답했다. 단 그는 어떤 내용이 정확하지 않은지에 대해선 "말씀드리기 적절하지 않다"며 답을 피했다. 박철우 서울중앙지검장이 21일 중앙지검 청사 앞에서 취재진 질문에 답하고 있다. [서울=뉴스핌] 박민경 인턴기자 = 2025.11.21 pmk1459@newspim.com 또 '항소포기 사태 당사자의 지검장 부임에 대해 직원들의 반발 목소리가 있다'는 지적에 박 지검장은 "검찰 구성원들이 반발하는 것은 충분히 이해한다"고 말했다. 그러면서도 '충분히 이해하고 공감하면 (항소포기)에 대한 입장을 말해줘야 하는 것 아닌가'라는 질문엔 "아니 이해하고 공감하다고 했지 않은가"라며 다소 신경질적인 반응을 보였다. 그는 이외에 항소포기에 반발한 검사를 징계하는 것에 대한 입장 관련 질문도 "언급하는 것은 적절하지 않은 것 같다"며 답을 피했다. 박 지검장은 취임사를 통해 "요 근래만큼 그동안 쏟아부은 열정이 송두리째 부정당하는 것 같은 박탈감과 자괴감이 드는 시기는 없을 것"이라며 "저 또한 억울한 감정을 부정할 수 없는 게 솔직한 심정"이라고 말하기도 했다. 최근 본인을 둘러싼 논란에 대해 간접적으로 억울함을 호소한 것으로 해석된다. 박 지검장은 대장동 항소포기 논란의 중심에 있는 인물이다. 대장동 항소 기한이 만료된 후 수사·공판팀은 입장문을 통해 "모든 내부 결재 절차가 마무리된 이후인 지난 7일 오후 무렵 갑자기 대검과 중앙지검 지휘부에서 알 수 없는 이유로 수사·공판팀에 항소장 제출을 보류하도록 지시했다"고 밝혔다. 이후 대장동 수사·공판팀을 이끈 강백신 대구고검 검사는 당일 오후 8시45분께 당시 대검 반부패부장이던 박 지검장이 재검토 지휘를 내렸다고 주장했다. 이에 당시 대검 반부패부장이던 박 지검장은 항소포기 관련 지휘에 깊이 관여한 인물로 지목됐다. 애초 항소포기 사태는 당시 검찰총장 직무대행을 맡고 있던 노만석 전 대검 차장이 사의를 표하면서 일단락되고, 항소포기에 반발한 검사장들의 평검사 전보 징계 국면으로 넘어가고 있었다. 하지만 이후 박 지검장이 새롭게 임명되면서 내부 반발은 더욱 커지고 있다. 수도권의 한 고검 검사는 "항소포기 일련의 과정을 봤을 때 구체적인 설명이나 어떠한 언급도 하지 못할 것이라 생각했고 실제로 그랬다"며 "수사팀은 물론 중앙지검 내부 반감이 큰데, 어떻게 조직을 안정화하겠다는 것인지 의문"이라고 지적했다. 재경지검의 한 부장검사도 "조직에 칼을 꽂은 공으로 좋은 자리를 차지한 사람이 어떻게 조직을 안정화하겠다는 것인가"라며 "내부 반발만 더욱 커질뿐이다. 제대로 리더십을 발휘할 수 있을 거라고 전혀 기대되지 않는다"고 강하게 비판했다. hyun9@newspim.com 2025-11-21 14:45