전체기사 최신뉴스 GAM
KYD 디데이

이랜드發 랜섬웨어 '공포'..."유통업계도 예외 아니었네"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

리테일 전산망 공격받아 23개 점포 '셧다운'...정상화 아직
고도화되는 사이버 공격...유통업체도 인력충원·모의훈련

[서울=뉴스핌] 구혜린 기자 = 이랜드 발(發) '랜섬웨어' 사이버 범죄 피해로 국내 대형 유통업체들이 긴장하고 있다. 그간 공공기관이나 중소기업의 랜섬웨어 피해 사실이 알려진 적은 있으나, 유통 체인을 운영하는 업체가 점포 '셧다운'을 공개적으로 진행한 것은 이례적이다.

이랜드는 아직 랜섬웨어 공격 전 상태로 서버를 복구하지 못하고 있다. 일부 점포 영업중단으로 인한 손해와 복구 비용 등이 상당할 것으로 예상된다. 전문가들은 랜섬웨어 공격 예방책과 사후 대책은 데이터 '백업'뿐이라고 입을 모은다.

◆랜섬웨어 공격받은 이랜드...피해규모·복구상태는?

24일 이랜드에 따르면 이 회사의 리테일 본사 전산망은 지난 22일 새벽 악성코드인 랜섬웨어 공격을 받고 같은 날 오후 3시30분경 일부 복구를 완료했다. 리테일 전산망을 제외한 사내 네트워크는 아직까지 접속이 불가능한 상태다. 랜섬웨어(Ransomware)는 금전을 요구하기 위해 데이터를 악의적으로 암호화하는 사이버 범죄 중 하나다.

뉴코아아울렛 강남점 전경. [사진=이랜드] 2020.11.23

랜섬웨어 공격이 들어오자 이랜드는 정보유출을 우려해 자체 서버 '셧다운'을 진행했다. 이로 인해 POS 단말기가 마비, 가격 전표 확인 및 카드결제 등이 불가능해짐에 따라 전 점포 혹은 점포 내 일부 매장들의 운영이 중단됐다.

랜섬웨어 공격 전 상태로 복구하기까지는 수일이 걸릴 것으로 보인다. 23일 오전 8시 기준으로 50여개 리테일 지점에 일부 기능을 제외한 기본 영업을 정상적으로 진행할 수 있도록 1차 조치만 완료한 상태다.

이랜드는 랜섬웨어 공격으로 인해 수십억원의 피해를 본 것으로 보인다. 이랜드가 운영하는 유통 매장 중 매출이 가장 많이 발생하는 ▲뉴코아아울렛 강남점 ▲킴스클럽 강서점 등을 포함해 총 23개 점포가 하루 동안 휴점한 탓이다.

이랜드는 랜섬웨어 공격 해커를 해외 거주자로 추정하고 있다. 현재 사이버 경찰청 등에 수사를 의뢰했으며 결과가 나오는 대로 이를 공개할 계획이다. 랜섬웨어 복구 관련 태스크포스(TF)팀은 그룹 대표 최종양 부회장 직결로 운영되고 있다.

이랜드 관계자는 "고객 관련 정보는 별도로 구분된 서버에 암호화해 관리하고 있어 안전하다"며 "현재 피해 상황을 내부적으로 파악하고 있으며 정상화를 위해 전사적인 역량을 집중하고 있다"라고 말했다.

랜섬웨어 피해 예방 5대 수칙 [사진=한국인터넷진흥원] 2020.11.23

◆유통업체 랜섬웨어 공격 이번이 처음일까...예방책은?

유통업계는 이랜드의 사이버 공격으로 인한 점포 셧다운을 생경하게 여기는 분위기다. 국내 대형 유통 체인을 운영하는 업체가 랜섬웨어 공격을 받아 업무가 마비된 사례는 흔치 않은 일이다. 그간에는 공공기관이나 토익시험 운영업체 등의 공격 사례만 알려진 바 있다. 해외에선 2017년 전세계를 불안에 떨게 한 '워너크라이(WannaCry)' 사태가 있었다.

하지만 전문가들은 알려지지 않았을 뿐 유통업체 등 일반 기업이 공격받는 일도 잦다고 말한다. 김승주 고려대학교 정보보호대학원 교수는 "랜섬웨어 공격은 워낙 흔하고 외부에 공개 안 된 케이스가 많다"며 "이번(이랜드)이 특이한 사건인 것은 아니다"라고 말했다. 

이랜드의 경우도 서버 셧다운으로 영업중단을 선언하면서 사이버 범죄 피해 사실이 알려졌을 뿐이다. 보안 전문 기업 이스트시큐리티에 따르면 올해 6월까지 알약을 통해 차단된 랜섬웨어 공격은 총 16만3933건에 달했다.

보통 대기업보다는 중소기업이 잦은 랜섬웨어 공격을 받는다. 중소기업은 서버 관리가 취약하고 해커와 협상을 할 여지도 높은 탓이다. 김승주 교수는 "해커들은 훨씬 더 많은 걸 생각한다"며 "랜섬웨어는 돈을 낼 만한 데를 공격하는 것인데, 정신 무장이 잘 된 기업일수록 돈을 안 줄 가능성이 높다는 걸 해커들도 알고 있다"고 말했다.

기업은 랜섬웨어 공격을 받았을 때 어떻게 조치해야 할까. 현재 공개된 원칙은 악성코드 유포자에게 돈을 주지 말라는 것이다. 김 교수는 "해커에게 비밀번호를 받아도 그 비밀번호가 제대로 작동할지는 50%밖에 알 수 없다"며 "과거 모 웹하드 업체가 돈을 주고 비밀번호를 받았으나, 절반밖에 풀리지 않은 사례가 있다"고 말했다.

근본적인 예방책이자 해결방법은 백업이다. 이랜드 또한 과거 백업 데이터를 바탕으로 복구를 진행 중이다. 김 교수는 "클라우드도 안 된다. 인터넷과 단절된 외장하드에 백업을 생활하는 방법밖에 해결책이 없다"며 "차단 프로그램을 깔아놓는다고 하더라도 신종 랜섬웨어 공격이 들어와 방어를 못 하면 끝이다"라고 말했다. 

랜섬웨어와는 또 다른 흔한 사이버 공격은 디도스(DDoS·분산 서비스 거부)다. 랜섬웨어가 파일을 암호화하는 공격이라면 디도스는 시스템을 마비시키는 공격이다. 지난 10월 신세계아이앤씨가 디도스 공격을 받아 CU, GS25, 이마트24의 편의점 택배 서비스가 마비된 일이 있었다. 

최근 쇼핑객들의 온라인 이용률이 높아지면서 쇼핑몰 운영 업체들도 서버 관리에 만전을 기하는 모습이다. 랜섬웨어의 유일한 해결책이 백업이라면 디도스 공격 대비책은 시스템 증설뿐이다. 통신사들은 디도스 공격이 들어올 때 대피할 수 있도록 임시 대피소를 운영하고 있다.

유통 대기업들은 서버 보안 전담 인력을 최소 두 자릿수로 유지하고 있다. 유통업계 관계자는 "은행처럼 망 분리를 해놓은 업체들은 우려할 일이 없으나, 일반 기업은 대기업이어도 해커가 마음먹고 공격한다면 속수무책으로 당할 수밖에 없다"며 "랜섬웨어나 디도스 공격에 대비한 모의훈련을 수시로 진행하는 것도 이를 인지하고 있기 때문"이라고 말했다.

hrgu90@newspim.com

[뉴스핌 베스트 기사]

사진
李대통령, 한성숙 총리 임명안 재가 [서울=뉴스핌] 김미경 기자 = 이재명 대통령은 30일 한성숙 국무총리 임명안을 재가했다. 강유정 청와대 수석대변인은 이날 밤 "한 총리의 임명 일자는 7월 1일"이라며 이같이 밝혔다. [서울=뉴스핌] 이건주 기자 = 한성숙 국무총리 후보자가 26일 오전 서울 여의도 국회에서 열린 인사청문회에서 의원 질의에 답하고 있다. 2026.06.26 kunjoo@newspim.com 한 총리는 이재명 정부 두 번째 총리이자 50대 총리로 취임한다. 또 노무현 정부에서 2006년 첫 여성 국무총리로 임명된 한명숙 전 총리에 이어 두 번째 여성 총리가 된다.  한 총리 임명동의안은 국회 본회의 투표 결과 재석 의원 167명 중 찬성 166명, 무효 1명으로 가결됐다. 표결에 국민의힘은 불참했다. 정점식 국민의힘 원내대표는 국회 본회의장 앞에서 기자들과 만나 "총리 인준안에 반대 의사를 이미 명확히 했기 때문에 인준 투표에 들어가지 않을 것"이라고 밝혔다. the13ook@newspim.com 2026-06-30 23:57
사진
동탄 등 주담대 LTV 40% 적용 [서울=뉴스핌] 채송무 기자 = 정부가 주택시장 과열을 막기 위해 경기도 화성시 동탄구, 용인시 기흥구, 구리시를 규제지역으로 추가 지정함에 따라, 해당 지역에 대한 고강도 대출 규제가 7월 1일부터 시행된다. [사진=금융위원회] 금융위원회는 30일 신진창 사무처장 주재로 국토교통부, 한국은행, 금융감독원 및 주요 금융협회와 '가계부채 점검회의'를 열고 이 같은 내용을 골자로 한 대출 규제 강화 방안을 발표했다. 이번 회의는 최근 반도체 벨트 등 일부 지역을 중심으로 주택가격 변동성이 확대됨에 따라 시장 불안을 조기에 차단하기 위해 마련됐다. 내일부터 규제지역으로 지정된 지역에서는 강화된 대출 규제가 적용된다. 우선 규제지역 내 주담대 취급 시 LTV가 기존 70%에서 40%로 대폭 축소된다. 단, 생애최초 주택구입이나 정책모기지 등은 완화된 비율(60~70%)이 적용된다. 또한, 다주택자는 수도권 내 주택 구입 시 규제지역 여부와 상관없이 LTV 0%가 적용된다. 이와 함께 투기과열지구 내에서 전세대출 보유 차주가 3억 원을 초과하는 아파트를 구입하는 것이 제한된다. 반대로, 규제지역 내 3억 원 초과 아파트 구입자 역시 전세대출을 받을 수 없다. 또, 1억 원을 초과하는 신용대출을 보유한 차주는 대출 실행일로부터 1년간 규제지역 내 주택 구입이 제한되며, 규제지역 내 1주택 보유자의 재건축·재개발 중도금·이주비 대출 시 추가 주택 구입이 제한된다. 주택 매매·임대사업자 외 여타 사업자의 규제지역 내 주택 구입 목적 주담대도 원천 차단된다. 금융당국은 시장의 혼란과 차주의 불측의 피해를 방지하기 위해 경과 규정을 뒀다. 규제지역 효력 발생일 전일인 30일까지 금융회사 전산상 대출 신청 접수가 완료됐거나, 주택매매계약을 체결하고 계약금 납부를 증명한 차주는 종전 규정을 적용받는다. 토지거래허가 대상 주택의 경우, 30일까지 관할 지자체에 토지거래허가를 신청했다면 예외가 인정된다. 신진창 금융위 사무처장은 이날 회의에서 "강화된 대출 규제가 즉시 시행되는 만큼, 일선 현장에서 혼선이 발생하지 않도록 금융권의 적극적인 협조가 필요하다"며 "각 금융회사는 직원 교육과 전산 시스템 점검 등에 만전을 기해달라"고 주문했다. 또한 주택 실수요자를 향해서도 "강화된 대출 규제 내용을 사전에 숙지하여 자금조달계획에 차질이 생기지 않도록 각별히 유의해 달라"고 당부했다. 아울러 금융위는 최근 기타대출을 중심으로 가계부채 증가세가 지속되고 있다고 지적하며, 관리 목표를 미준수하는 금융회사에 대해서는 현장 점검 등 더욱 강력한 대응에 나서겠다는 방침을 밝혔다. dedanhi@newspim.com 2026-06-30 17:48
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동