2020년 11월 22일. 국내 대기업 이랜드 그룹 사내 네트워크에서 랜섬웨어 감염이 발생, 오프라인 매장 시스템이 중단되는 사고가 발생했다.
사고 여파는 컸다. 일요일이었던 22일. 이랜드 그룹 계열사 뉴코아 아울렛, 2001 아울렛 등 그룹이 운영하는 점포 48곳 가운데 23곳이 영업을 중단했다.
이랜드 그룹은 부회장을 주축으로 하는 긴급대응조직을 구성해 발빠르게 침해사고에 대응했다. 23일 월요일부터 이랜드 리테일 부분부터 전산 복구 작업을 진행했다. 완벽한 복구에는 수주일의 오랜 시간이 필요했다.
정작 문제는 다른 곳에서 발생했다. '이랜드 그룹을 해킹했다'고 주장하는 해커그룹 클롭 조직이 "200만건의 카드정보를 유출하는 데 성공했다"며 4천만달러(450억원)에 해당하는 비트코인을 요구했다고 알려졌기 때문이다.
이랜드 그룹은 "암호화 돼 있어 내부정보 유출은 아니다. 해커와의 협상에는 응하지 않겠다"고 발표했다. 그러나 이랜드 그룹이 해커그룹 클롭과 4백만달러(45억원)을 제시하며 협상을 시도했지만 실패했다는 얘기가 나오고 있다. 정확한 진위여부는 파악하기 어렵다.
침해사고가 발생한 지 한 달 반 가까이 지나 새해가 시작된 4일. 지금의 상황은 어떤가.
해커조직 클롭은 유출했다고 주장한 200만건 가운데 절반인 100만건을 '다크웹'에 올려 공개한 상태다. 공개된 카드 정보 가운데 14%는 이전에 유출된 적이 없는 신규 카드번호로 알려지고 있다.
정보가 공개된 고객들은 카드사 메시지를 받고 카드를 교체하는 작업을 급하게 진행하고 있다. 유출된 카드정보로 인한 2차 피해를 예방하기 위해서다.
카드사와 카드번호 대상자들이 급하게 카드를 교체하고 있지만 대응은 더디다. 이랜드 그룹과 사고 조사를 진행한 경찰청, KISA는 아무런 대외 발표없이 묵묵부답이다. 유출사고가 맞는지, 단순히 해커의 주장일 뿐인지, 국민들이 궁금해하고 있는데도 말이다.
벌써 한 달 반이 지났다. 이제는 궁금해하는 국민들에게 알려줘야 하지 않는가. 해킹으로 인한 정보유출이 맞다면, 진정한 사과와 손해배상을 받을 기회를 줘야 한다.
단순 침해사고로 유출이 아니라면, 국민들이 안심하고 해킹을 시도한 해커그룹에게 분노할 기회를 줘야 한다. 국민에게 그 어떤 기회도 주어지지 않았다. 정작 걱정되면서 화가 나는 것은 앞으로도 그런 기회를 주지 않을 것 같다는 것이다. ⓒ 세이프타임즈
관련기사
- [시큐리티] 진취적 창업 가로막는 정보보안업계 '제약'
- [시큐리티] 폐쇄적 '국내용 인증' 이대로 좋은가
- [시큐리티] 코로나19가 불러 온 정보보안교육의 변화
- [시큐리티] IT기술·보안능력 갖춘 신흥강자의 부각
- [시큐리티] 간편결제, 편리와 위험의 공존
- [시큐리티] 5가지 기준 있어야 'IT업계 재택근무' 성공한다
- [시큐리티] 코로나19와 정보보안 업계의 고통
- [시큐리티] 정보보안 재택근무 철저한 준비 없다면 또다른 재난된다
- [시큐리티] CISO와 CPO 분리 과연 필요한가
- [시큐리티] 세계는 지금 개인정보와의 '전쟁'
- [시큐리티] 가상화폐 거래소, 로또일까 악몽일까
- [시큐리티] '얄팍한 꼼수' 비극이 된 홈플러스 사태
- [시큐리티] IT강국이 아닌 보안강국이 중요하다
- [시큐리티] 군 전장망은 북의 해킹에 뚫린 것일까
- [시큐리티] 강건너 불구경 할때가 아니다
- [시큐리티] '최저가 낙찰 + 할인옵션'에 산 정보보호 후유증
- [시큐리티] 가장 위협적인 적은 내부에 있다
- [시큐리티] '몸캠피싱' 호기심은 악몽이 된다
- [시큐리티] 잔인한 랜섬웨어와 공포영화 '링'
- [시큐리티] 첫 희생자를 막아라
- [시큐리티] 해커는 연말연시를 노린다
- [시큐리티] 임직원 호응없다면 '무용지물'
- [시큐리티] '신한은행 공격' 해커 사이버 전쟁 포문 열다
- [시큐리티] GDPR과 개인정보보호위원회
- [시큐리티] 아파트 월패드가 해킹된 진짜 이유
- [시큐리티] 역사상 최악의 위협 'Log4j' 사태를 보며 …
- [시큐리티] '오픈씨 20억 도난' NFT 성배인가 독인가
- [시큐리티] 암호없는 세상이 다가온다
- [임홍철 칼럼] SK C&C 데이터센터 사고가 간과하고 있는 중요한 사실들
- [시큐리티] 가장 무서운 해킹공격은 메일 공격