이랜드 그룹이 해외소재로 추정되는 유포자로부터 랜섬웨어 공격을 받아 수사 중이라고 밝혔다.
지난 22일 새벽, 이랜드 본사 서버를 대상으로 자행, 현재 이랜드는 TFT를 구성해 문제 해결에 나섰다고 23일 설명했다. 추가적 피해 및 정보 유출을 막기 위해 22일 오전부터 뉴코아, NC 등 23개 유통 지점 영업을 중단, 서버 전체를 셧다운 등 고강도 선제적 조치를 단행했다.
23일 오전 8시 기준, 50여 개 이랜드리테일 산하 대부분의 지점은 일부 기능을 제외한 기본 영업을 정상적으로 진행할 수 있도록 1차 조치를 완료했다. 랜섬웨어 사태 이전으로 원상복구까지는 수일이 소요될 전망이다.
이랜드 관계자는 “현재 피해 상황에 대해 내부적으로 조사 및 파악하고 있으나 고객 관련 정보는 별도로 구분된 서버에 암호화해 관리하고 있어 안전하다”며, “사태 해결 및 피해 정상화를 위해 전사적인 역량을 집중하고 향후 이러한 사태가 재발되지 않도록 관계 부서 및 수사기관과 협력해 보안을 강화할 것”이라고 말했다.
한편, 이랜드는 랜섬웨어 공격을 인지한 직후 그룹 대표 최종양 부회장을 필두로 하는 TFT를 구성해 사태 해결을 위해 적극적으로 나서고 있다. 수사기관 및 관련 부처, 보안 전문 업체와의 협력을 통해 정상화에 힘쓰고 있다.
저작권자 © 한국섬유신문 무단전재 및 재배포 금지