22일 오후 서울 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어있다. (사진=연합뉴스)

이랜드그룹이 지난 22일 랜섬웨어 공격을 받아 서버 전체를 셧다운 한 후 경찰에 신고했다고 23일 밝혔다.

랜섬웨어는 악성 프로그램의 일종으로, 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 해커는 랜섬웨어를 유포해 컴퓨터 시스템을 사용할 수 없게 만든 다음 금전을 요구하는 방식으로 협박을 일삼는다.

이랜드 그룹에 따르면 지난 22일 새벽 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격이 있었다. 이번 공격은 이랜드 본사 서버를 대상으로 자행됐다.

이랜드는 랜섬웨어로 인한 추가적인 피해 및 정보 유출을 막기 위해 22일 오전부터 뉴코아, NC 등 23개 유통 지점 영업을 중단하고, 서버 전체를 셧다운 하는 등 고강도 조치를 단행했다.

23일 오전 8시 기준으로 50여 개 이랜드리테일 산하 대부분의 지점은 일부 기능을 제외한 기본 영업을 정상적으로 진행할 수 있도록 1차 조치를 완료한 상태다. 다만 랜섬웨어 사태 이전으로 원상복구까지는 수일이 소요될 전망이다.

현재 이랜드는 TFT를 구성해 문제 해결에 나서고 있다고 설명했다.

이랜드 관계자는 “현재 피해 상황에 대해 내부적으로 조사 및 파악하고 있으나 고객 관련 정보는 별도로 구분된 서버에 암호화해 관리하고 있어 안전하다”며 “사태 해결 및 피해 정상화를 위해 전사적인 역량을 집중하고 향후 이러한 사태가 재발되지 않도록 관계 부서 및 수사기관과 협력해 보안을 강화할 것”이라고 말했다.