'랜섬웨어 공격' 이랜드 "고객 정보는 안전해요"

대구·경북 매장 정상영업…랜섬웨어 사태 해결 TFT 구성
“별도 전산 등록 필요한 프로모션은 일부 차질”

이랜드그룹은 지난 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다. 사진은 이날 오후 서울 뉴코아아울렛 강남점 2,3층에 붙은 전산장애로 인한 조기 영업종료 관련 안내문. 연합뉴스

지난 22일 사내 네트워크가 랜섬웨어 공격을 받아 점포 운영에 차질을 빚은 이랜드그룹(매일신문 23일 자 5면)이 사태 해결을 위한 태스크포스팀(TFT)를 구성하는 등 총력 대응에 나섰다.

대구·경북 점포는 모두 정상 영업 중이나 일부 전산 장애는 남아 있어 완벽한 영업재개에는 다소 시간이 걸릴 것으로 전망된다.

23일 이랜드그룹에 따르면 이날 오전을 기준으로 이랜드리테일이 운영하는 50여 개 유통매장 대부분은 일부 기능을 제외한 기본적인 영업을 이어가고 있다.

이랜드그룹은 랜섬웨어 공격을 인지한 뒤 경찰에 수사를 의뢰하는 한편, 최종양 부회장을 필두로 TFT를 구성해 대응하고 있으나, 완벽한 회복까지는 수일에서 일주일 정도 소요될 것으로 예측된다. 고객 정보는 별도 서버에 관리되고 있어 안전한 것으로 알려졌다.

피해를 입은 시스템이 포스(POS) 단말기와 연동돼 있어 계산대 운영에 어려움을 겪었던 동아백화점 쇼핑점·구미점, 동아아울렛 강북점, 동아마트 수성점 등 대구·경북 일부 점포 식품관도 현재 정상적인 영업을 하고 있는 것으로 파악됐다.

대구지역 이랜드그룹 관계자는 "완벽하지는 않지만 영업은 별 탈 없이 하고 있다"며 "다만 별도의 전산 등록이 필요한 1+1 행사 등 세밀한 프로모션 진행은 어려운 부분이 있다"고 말했다.

이랜드그룹은 사내 네트워크를 이용하는 직원 노트북에 대한 점검도 실시하는 등 2차 피해 재발 방지에 힘을 쏟으면서, 수사기관과 협력해 향후 같은 사태가 재발하지 않도록 보안 강화에도 신경을 쓴다는 방침이다.

한편 이랜드그룹을 공격한 랜섬웨어란 사용자 컴퓨터 데이터를 암호화한 뒤 이를 푸는 대가로 돈을 요구하는 악성 코드를 의미한다.