지난달 22일 오후 서울 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어있다. (사진=연합뉴스)

이랜드 그룹은 랜섬웨어 유포자가 이랜드로부터 탈취한 것이라고 주장하는 일부 데이터를 다크웹 상에 공개한 것을 확인하고, 즉시 경찰 등 유관부서에 신고했다고 3일 밝혔다.

랜섬웨어는 악성 프로그램의 일종으로, 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 해커는 랜섬웨어를 유포해 컴퓨터 시스템을 사용할 수 없게 만든 다음 금전을 요구하는 방식으로 협박을 일삼는다.

이랜드 관계자는 “현재 다크웹 상에 샘플로 업로드된 데이터는 실제 카드 정보인지 여부가 확실하지 않은 미확인 정보로 추정된다”며 “기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단하고 있지만, 국민 안전을 위해 즉시 관련 기관에 신고하고 수사를 의뢰한 상태다”라고 말했다.

랜섬웨어 유포자가 다크웹에 공개한 데이터는 어떤 경로를 통해 획득했는지 출처가 불분명하며, 범죄에 활용될 수 있는 구체적인 정보를 담고 있는지도 검증되지 않은 상태라는 설명이다.

또한 이랜드는 해당 데이터의 진위 여부가 확인되지 않았지만, 혹여 이로 인한 피해가 발생되지 않도록 경찰 및 유관부서와 적극 협조해 대응하겠다고 밝혔다.

이랜드 그룹은 지난달 22일 새벽 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격을 받았다. 이번 공격은 이랜드 본사 서버를 대상으로 자행됐다. 이랜드는 뉴코아, NC 등 23개 유통 지점 영업을 중단하고, 서버 전체를 셧다운 하는 등 고강도 조치를 단행했다.