나병현 기자 naforce@businesspost.co.kr2020-12-04 15:50:48
확대축소
공유하기
이랜드그룹이 해커의 랜섬웨어 공격으로 일부 업무가 마비되면서 보안시스템에 관한 고객들과 시장 관계자들의 불신이 커지고 있다.
최종양 이랜드월드 대표이사 부회장은 시스템을 하루 빨리 재정비하고 재발 방지를 위한 대책을 내놓을 것으로 보인다.
▲ 최종양 이랜드월드 대표이사 부회장.
4일 이랜드 관계자에 따르면 해커의 랜섬웨어 공격으로 이랜드그룹의 내부 인트라넷 SAP가 마비돼 업무에 큰 지장이 발생하고 있다.
이랜드월드의 주력 사업인 뉴발라스, 스파오 등은 시스템 마비로 정확한 매출을 파악하지 못하고 있다가 지난주부터 매출을 파악하기 시작했다. 물류는 수기방식으로 진행되고 있다.
이랜드 관계자는 “생각보다 랜섬웨어에 따른 피해가 심각해 내부적으로 직원들의 위기의식이 매우 높아졌다”고 말했다.
유통업계에서는 이번에 이랜드그룹이 랜섬웨어 공격의 대상이 된 것을 두고 시스템 보안의 취약성이 드러난 것 아니냐는 말이 나오고 있다.
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다.
해커들은 일반적으로 비용문제 때문에 보안시스템 구축이 약한 기업들을 상대로 랜섬웨어를 뿌린다. 이 때문에 그동안 국내 랜섬웨어 피해 가운데 70% 이상은 중소, 영세기업에서 발생했다.
이랜드처럼 국내에서 유통체인을 운영하는 대기업이 랜섬웨어 공격을 받아 업무가 마비된 사례는 드물다.
국내에서 파장이 컸던 랜섬웨이 피해로는 2016년 이커머스기업인 인터파크의 고객정보 2540만3576건이 랜섬웨어 공격으로 외부로 유출됐던 사례가 있다.
유통업계 일각에서는 최근 이랜드가 온라인사업 확대를 추진하면서 IT 인프라가 복잡해졌으나 그만큼 보안시스템에는 투자를 하지 않아 보안이 취약해진 것 아니냐는 말도 나온다.
보안업계의 한 관계자는 “불특정 개인PC를 대상으로 한 공격을 넘어 최근 대기업 등 거액을 받을 수 있는 곳을 지속적으로 공격하는 ‘타깃형 랜섬웨어’가 기승을 부리고 있다”며 “특히 최근 대기업들이 클라우드서비스를 이용하는 사례가 늘어나면서 IT 인프라에 그만큼 구멍이 많아져 랜섬웨어에 취약해지고 있는 측면도 있다”고 말했다.
올해 코로나19로 비대면업무가 늘면서 이랜드 시스템의 취약성이 더 드러났을 수도 있다.
마이크로소프트(MS)는 올해 ‘시큐리티 인텔리전스’라는 보고서를 통해 코로나19가 유행하는 동안 랜섬웨어 해커의 공격시간이 단축됐다는 조사결과를 내놓기도 했다.
보안업체 S2W랩의 서현민 연구원은 “코로나19로 기업이 온라인에 접속하는 시간이 길어지고 사내망 외부로 자료를 공유하는 경우가 늘어나면 랜섬웨어 공격에 대한 위협이 커질 수밖에 없다”고 말했다.
최종양 부회장은 직속 테스크포스팀(TFT) 구성해 사태 해결에 나서고 있다.
이번 사태는 이랜드의 신뢰도와 직결되는 문제다. 이랜드는 현재 수년 동안 쌓아온 고객데이터를 분석해 이를 마케팅 등에 활용하고 있는데 고객정보가 이처럼 쉽게 위험에 노출돼 있다면 이랜드의 시스템에 불신이 생길 수밖에 없다.
특히 최 부회장은 이랜드그룹의 실적 부진을 해결하기 위해 올해 카카오 등과 협력을 맺는 등 이커머스사업을 확대하려는 상황이어서 보안시스템에 관한 시장의 불신을 빨리 진화할 수 있는 방안을 찾아야 한다.
보안 전문가들은 근본적 예방책으로 ‘백업’을 강조한다.
랜섬웨어는 아무리 차단 프로그램을 깔아놓는다고 하더라도 약한 고리를 공격해서 침투하면 소용이 없다. 하지만 일정 기간마다 이중, 삼중 백업을 해놓는다면 피해를 최소화할 수 있으면 업무 정상화에 걸리는 시간도 크게 단축된다.
유통업체는 본사뿐만 아니라 협력사와 공급망의 보안시스템도 강화할 필요가 있다. 협력사나 공급망의 보안시스템이 뚫리게 된다면 이를 약한 고리로 활용해 다른 시스템에도 침투할 수 있기 때문이다. [비즈니스포스트 나병현 기자]