전체기사 최신뉴스 GAM
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.05.23 (금)
KYD 디데이
산업 ICT

속보

더보기

[이슈+] 이랜드, 랜섬웨어 공격...비트코인 '급등' 영향?

기사입력 : 2020년11월23일 13:54

최종수정 : 2020년11월23일 13:54

NC백화점·뉴코아아울렛 등 매장 50여곳 中 23곳 영업 차질

[서울=뉴스핌] 정윤영 기자 = 이랜드그룹이 랜섬웨어 공격을 받아 NC백화점과 뉴코아아울렛 등 자사 오프라인 매장을 영업 중단하는 초유의 사태가 벌어졌다. 이와 관련, IT·보안 업계는 비트코인 가격 상승을 노린 해커들이 타깃을 불특정 다수에서 기업으로 옮겨가는 움직임이 포착되고 있다고 입을 모았다. 

22일 이랜드에 따르면 이날 새벽 이랜드 사내 네트워크 시스템이 랜섬웨어 공격을 받았다. 이에 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개가 영업 중단을 강행했다. 이랜드그룹 측은 "현재 랜섬웨어 유포 경로 등을 조사하면서 복구 작업을 진행하는 중"이라며 "사건 경위를 밝히기 위해 경찰에 수사를 의뢰했다"고 밝혔다.

뉴코아아울렛 강남점 전경. [사진=이랜드]

랜섬웨어(Ransomware)는 '몸값'을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다. 통상 랜섬웨어에 걸리면 컴퓨터 사용이 제한되고, 내부 파일이 암호화된다. 이를 정상화시키려면 해커들에 일정 금액을 지불해 암호키를 받아야한다.

랜섬웨어는 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 중 하나다. 지난 7월 보안 전문 기업 이스트시큐리티에 따르면 2분기까지 알약을 통해 차단된 랜섬웨어 공격이 총 16만3933건으로, 이를 일간 기준으로 환산하면 일평균 약 1822건의 랜섬웨어 공격이 이뤄졌다.

랜섬웨어 공격이 비트코인 가격 상승기에 활발해지는 경향도 있다. 22일 국내 가상화폐거래소 빗썸 기준 비트코인(BTC)은 2010만원대를 형성하고 있는데, 조만간 역대 최고치인 2017년 12월 19665달러(약 2187만원)에 도달할 것이라는 전망이 나온다.

문종현 ESRC 센터장 이사는 "비트코인이 2000만원에 육박하고 있는 상황에서 해커들이 비트코인 강세일때 활발한 움직임을 보이는 경향이 있다"라며 "백화점의 경우 전산이 마비되면 업무에 차질을 빚는다. 따라서 랜섬웨어 공격 형태가 불특정 다수에서 최적형 기업 위주로 늘고 있다"고 설명했다. 

이동범 한국정보보호산업협회 회장은 "랜섬웨어 공격은 유통업체에 국한되는게 아니라, 전 기업들이 공격을 받고 있다. 랜섬웨어 공격이 워낙 정교해서 개별 PC 한두대가 감염되는 사례들은 많았는데, 이번 사례의 경우 중요 시스템까지 감염된 상태"라고 전했다. 그는 이어 "통상적으로 복구 절차는 해커들한테 돈을 줘서 암호키를 복구하는 방법, 전날 백업된 데이터를 리스트화해서 사용하는 방법 등 두가지"라며 "실제로 돈을 지불했는지 여부는 알 수 없지만, 백업된 데이터를 통해 살리는 방식을 택했을 것"이라고 추정했다. 

아직까지 출처가 불분명한 링크 접속 자제 또는 문서 다운로드 자제 말고는 랜섬웨어 방지책이 없는 게 현실이다. 

이 회장은 "원론적인 얘기지만, 일단 개별 PC들이 잘 관리 돼야한다. 그러나 공격 포인트가 많아 사전에 이를 다 차단하기는 불가능하다. 때문에 한 두대 PC가 문제되더라도 전체로 감염이 되지 않도록 하는 차단 프로세스가 필요하다"고 강조했다. 

그는 "코로나 팬데믹 사태에서 한 두대 PC가 감염됐을 때 감염된 PC를 찾아 감염 경로를 찾아야 대규모 사태를 방지할 수 있는데, 악성코드 역시 변조되기 때문에 기존 방역 체계로 '방어를 구축했다'라고 생각하는 순간 문제가 발생한다"고 설명했다. 그러면서 "결국 공격이 너무 빠르고 정교하니, 모두 다 막는다는 개념은 이제 불가능하다. PC한 두개가 걸렸을 때 원인을 찾고 격리시켜 메인 시스템이 동작할 수 있도록 만들어야 한다. 보안 관점이 바뀌고 있다"고 덧붙였다.

문종현 이사는 "코로나19 확산으로 재택근무가 정착됨에 따라, 원격 업무 처리를 위해 임직원 개인 PC 등을 활용해 외부에서 기업 내부망에 접속하는 사례가 증가하고 있다"라며 "이제는 내부 업무용 PC 뿐만 아니라 원격 업무용 개인 단말기에 대한 운영체제(OS), 소프트웨어(SW) 보안 업데이트 점검은 물론, 원격접속관리기능(RDP) 취약점을 활용 악성 파일 유포를 대비한 임직원 보안 인식 강화 교육도 반드시 병행돼야 한다"고 강조했다.

한국인터넷진흥원(KISA) 측 역시 "최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있어 이에 대한 철저한 보안점검과 대비를 당부한다"고 밝혔다.

[서울=뉴스핌] 정윤영 기자 = 2020.11.23 yoonge93@newspim.com

yoonge93@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
SKT 이용자 1천명, 공동손배소 예고 [서울=뉴스핌] 최수아 인턴기자 = SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 이용자 1천여 명이 SKT를 상대로 집단 손해배상 청구 공동소송을 예고했다. 법무법인 대륜은 22일 오전 서울 영등포구 소재 사무실에서 기자회견을 열고 "이번 주 또는 늦어도 다음 주 초에는 약 1000명 규모의 손해배상 소송을 제기할 예정이다"라고 밝혔다. 1인당 손해배상 청구 금액은 100만원으로 전해졌다. [서울=뉴스핌] 양윤모 기자 = 손계준 법무법인 대륜 변호사가 21일 오후 SK텔레콤의 유심(USIM) 정보 유출 사태 고발인 조사를 위해 서울 중구 남대문경찰서에 출석하며 입장을 밝히고 있다. 법무법인 대륜은 유영상 SK텔레콤 대표이사와 보안 담당자 등을 정보통신망법 위반, 위계에 의한 공무집행방해, 배임 등의 혐의로 경찰에 고발했다. 2024.05.21 yym58@newspim.com 대륜은 "집단소송 신청자는 1만 명 이상이나 서류 취합까지 완료된 분들에 한해서만 1차 민사소장 접수 예정"이라고 전했다. 이들은 해당 소장을 접수한 이후에도 2차 소장 모집을 계속할 계획이다.  대륜은 "역대 최대 규모의 유심정보 유출 사고로, 장기간 해킹에 노출된 정황이 있으며 피해자들은 유심 교체 등으로 현실적인 불편을 겪었다"면서 "SKT는 보안에 소홀한 반면 높은 영업이익을 유지해왔고, 지금까지도 피해 규모나 경위에 대해 충분히 밝히지 않고 있다"고 지적했다. 이어 "이러한 점을 종합하여 1인당 100만 원의 위자료 청구가 정당하다고 판단했다"고 설명했다. 또 "SKT는 고객의 개인정보를 안전하게 보호해야 할 의무가 있음에도 불구하고, 정보보호에 있어 구조적인 소홀과 의도적인 비용 감축 정황이 확인된다"고 주장했다. 공동소송이란 원고 또는 피고 혹은 그 쌍방이 여러 사람일 경우, 즉 소송주체가 다수일 경우를 의미한다. 이번 사건처럼 다수에게 피해가 발생했을 때 다수의 피해자가 함께 소송에 참여한다.  앞서 대륜은 지난 1일 SKT 유영상 대표이사와 SKT 보안 책임자를 업무상 배임과 위계 공무집행 방해 등의 혐의로 경찰에 고발했으며 전날(21일) 남대문경찰서에서 고발인 조사를 받았다. geulmal@newspim.com 2025-05-22 12:49
사진
폭스콘 "AI 데이터센터, 단계 건설" [서울=뉴스핌] 고인원 기자= 세계 최대 전자 위탁생산업체인 대만 폭스콘이 미국 반도체 기업 엔비디아와 함께 추진 중인 인공지능(AI) 데이터센터 프로젝트가 최대 100메가와트(MW) 규모로 단계적으로 건설될 예정이라고 밝혔다. 류양웨이 폭스콘 회장은 대만 타이베이에서 열린 '2025 컴퓨텍스 타이베이' 기조연설에서 "이번 AI 데이터센터는 엄청난 전력이 필요한 만큼, 단계적으로 구축할 것"이라며 "1차로 20메가와트 규모로 시작한 뒤, 40메가와트를 추가로 설치할 예정이며, 궁극적으로는 100메가와트까지 확대할 계획"이라고 말했다. 이 프로젝트는 전날 엔비디아가 대만을 대표하는 제조 기업 TSMC·폭스콘 및 대만 정부와 함께 초대형 AI 생태계를 대만에 구축한다고 발표한 데 따른 후속 설명이다. 2024년 10월 8일 대만 타이페이에서 열린 폭스콘 연례 기술 전시회에 전시된 폭스콘 전기이륜차 파워트레인 시스템 [서울=뉴스핌]박공식 기자 = 2025.05.14 kongsikpark@newspim.com 류 회장은 "전력은 대만에서 매우 중요한 자원"이라며 "공급 부족이라는 표현은 쓰고 싶지 않지만, 이를 감안해 여러 도시를 대상으로 부지를 분산하는 방식으로 데이터센터를 건설할 것"이라고 설명했다. 일부 시설은 대만 남서부 가오슝시에 우선 들어서며, 나머지는 전력 여건에 따라 다른 도시로 확대될 수 있다고 덧붙였다. 이날 류 회장의 키노트 무대 위로 젠슨 황 엔비디아 CEO가 깜짝 등장해 눈길을 끌었다. 황 CEO는 "이번 AI 센터는 폭스콘, 엔비디아, 그리고 대만 전체 생태계를 위한 시설"이라며 "우리는 대만을 위한 AI 팩토리를 만들고 있다. 여기에는 대만의 350개 파트너사가 참여하고 있다"고 강조했다. 이번 AI 데이터센터는 고성능 컴퓨팅 인프라 확보를 통해 AI 학습 및 추론 속도를 크게 높이고, 대만 내 AI 산업 생태계 전반에 걸쳐 활용될 것으로 기대된다. koinwon@newspim.com 2025-05-20 23:40

[주요포토]

안다쇼핑
Top으로 이동