[시큐리티] '랜섬웨어 감염' 이랜드그룹 사태를 보는 시각
[시큐리티] '랜섬웨어 감염' 이랜드그룹 사태를 보는 시각
  • 임홍철 정보안전부장
  • 승인 2021.01.04 17:35
  • 댓글 0
  • +더보기
이 기사를 공유합니다

▲ 임홍철 정보안전부장
▲ 임홍철 정보안전부장

2020년 11월 22일. 국내 대기업 이랜드 그룹 사내 네트워크에서 랜섬웨어 감염이 발생, 오프라인 매장 시스템이 중단되는 사고가 발생했다.

사고 여파는 컸다. 일요일이었던 22일. 이랜드 그룹 계열사 뉴코아 아울렛, 2001 아울렛 등 그룹이 운영하는 점포 48곳 가운데 23곳이 영업을 중단했다.

이랜드 그룹은 부회장을 주축으로 하는 긴급대응조직을 구성해 발빠르게 침해사고에 대응했다. 23일 월요일부터 이랜드 리테일 부분부터 전산 복구 작업을 진행했다. 완벽한 복구에는 수주일의 오랜 시간이 필요했다.

정작 문제는 다른 곳에서 발생했다. '이랜드 그룹을 해킹했다'고 주장하는 해커그룹 클롭 조직이 "200만건의 카드정보를 유출하는 데 성공했다"며 4천만달러(450억원)에 해당하는 비트코인을 요구했다고 알려졌기 때문이다.

이랜드 그룹은 "암호화 돼 있어 내부정보 유출은 아니다. 해커와의 협상에는 응하지 않겠다"고 발표했다. 그러나 이랜드 그룹이 해커그룹 클롭과 4백만달러(45억원)을 제시하며 협상을 시도했지만 실패했다는 얘기가 나오고 있다. 정확한 진위여부는 파악하기 어렵다.

침해사고가 발생한 지 한 달 반 가까이 지나 새해가 시작된 4일. 지금의 상황은 어떤가.

해커조직 클롭은 유출했다고 주장한 200만건 가운데 절반인 100만건을 '다크웹'에 올려 공개한 상태다. 공개된 카드 정보 가운데 14%는 이전에 유출된 적이 없는 신규 카드번호로 알려지고 있다.

정보가 공개된 고객들은 카드사 메시지를 받고 카드를 교체하는 작업을 급하게 진행하고 있다. 유출된 카드정보로 인한 2차 피해를 예방하기 위해서다.

카드사와 카드번호 대상자들이 급하게 카드를 교체하고 있지만 대응은 더디다. 이랜드 그룹과 사고 조사를 진행한 경찰청, KISA는 아무런 대외 발표없이 묵묵부답이다. 유출사고가 맞는지, 단순히 해커의 주장일 뿐인지, 국민들이 궁금해하고 있는데도 말이다.

벌써 한 달 반이 지났다. 이제는 궁금해하는 국민들에게 알려줘야 하지 않는가. 해킹으로 인한 정보유출이 맞다면, 진정한 사과와 손해배상을 받을 기회를 줘야 한다. 

단순 침해사고로 유출이 아니라면, 국민들이 안심하고 해킹을 시도한 해커그룹에게 분노할 기회를 줘야 한다. 국민에게 그 어떤 기회도 주어지지 않았다. 정작 걱정되면서 화가 나는 것은 앞으로도 그런 기회를 주지 않을 것 같다는 것이다. ⓒ 세이프타임즈


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.