재계 36위 이랜드 그룹 셧다운 시킨 '랜섬웨어'···과연 뭐 길래
상태바
재계 36위 이랜드 그룹 셧다운 시킨 '랜섬웨어'···과연 뭐 길래
  • 이길재 기자
  • 승인 2020.11.23 18:05
  • 댓글 0
이 기사를 공유합니다

몸값(Ransom)과 소프트웨어(Software)의 합성어
시스템에 침투해 데이터를 암호화, 사용 불가능으로
[이포커스 제작CG]
[이포커스 제작CG]

악성코드 공격으로 백화점 점포 절반이 셧다운되는 사상 초유의 사태가 발생하면서 ‘랜섬웨어’에 대해 국민 관심이 집중되고 있다.

지난 22일 새벽 이랜드그룹은 본사 서버에 정체불명의 유포자로부터 악성코드의 일종인 ‘랜섬웨어’ 공격을 받았다.

회사는 공격에 속수무책이었고 당일 오프라인 매장에서도 상품 코드 인식과 카드 승인 등이 먹통이 되며 자사 백화점 브랜드 NC백화점과 뉴코아아울렛 등의 점포 대부분이 휴점했다. 오전부터 많은 사람들이 백화점을 찾았지만 굳게 닫혀진 셔터 문에 황당한 마음으로 발길을 돌렸다.

이랜드그룹 측은 “사내 네트워크 시스템이 랜섬웨어 공격을 받아 추가 피해를 막기 위해 시스템 일부를 차단했다”고 해명했다. 랜섬웨어 공격에 의한 셧다운이 아닌 피해를 막기 위한 조치의 일부였다는 것이다.


몸값(Ransom)과 소프트웨어(Software)의 합성어


국내 재계 36위의 그룹을 셧다운 시킨 ‘랜섬웨어’는 무엇일까.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템에 침투해 데이터를 암호화, 사용 불가능으로 만들고 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

랜섬웨어에 감염되면 종류에 따라 파일 확장자가 crypt, cerber 등으로 바뀌고 복구하려면 비트코인을 통해 돈을 지불하라는 문구가 뜬다.

피해자들은 소중한 파일들을 복구하고 싶은 마음에 울며 겨자먹기로 비용을 지불하지만 복구가 될지 안 될지는 미지수다.

감염 경로는 이메일, 웹사이트, P2P 사이트 등을 통해 전파된다. 특히 오피스 문서파일 등에 숨어 빈틈을 노리기 때문에 PC만 감염되는 것이 아니라 스마트폰도 위험하다. 랜섬웨어를 방지하려면 ‘신뢰할 수 없는 사이트’ 방문을 자제해야한다. 모르는 주소로 보낸 메일과 파일은 절대 다운로드 받아서는 안된다.

랜섬웨어는 지난 2005년부터 본격적으로 알려지기 시작해 전 세계적으로 급증하는 추세다.

이스트소프트에 따르면 지난해 1년동안 랜섬웨어 공격 행위 차단 건수만해도 100만건이 넘는다.

처음 등장했을 때는 암호화 수준이 낮아 복호화 방법을 통해 쉽게 데이터를 복구했지만, 2013년 비트코인 등장 후 강력한 암호화 알고리즘이 생기면서 데이터 복구가 어려워졌다.

그렇다면 이랜드그룹은 대가를 지불하고 서버를 복구했을까?

이에 대해 회사 측은 “아직 악성 코드를 빌미로 돈을 요구하는 시도는 없었다”고 밝혔다.

이랜드는 사태 해결을 위해 태스크포스팀(TFT)를 구성했다.

그룹 대표 최종양 부회장을 필두로 하는 TFT는 수사기관 및 관련 부처, 보안 전문 업체와의 협력을 통해 정상화를 위해 노력한다는 계획이다.

이길재 기자 big@e-focus.co.kr

이길재 기자
이길재 기자 다른기사 보기

산업부 이길재 기자입니다. 산업, 유통 분야를 취재합니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.