[뉴스워치] 3일 이랜드 그룹에 따르면 지난달 22일 ‘랜섬웨어’를 공격한 해커가 고객 정보가 포함된 카드 데이터 유출을 시도한 것과 관련 즉시 경찰 등 관계기관에 신고했다.

이에 이랜드측 관계자는 “유포자가 이랜드로부터 탈취했다고 주장하는 일부 카드 데이터를 다크웹(특수한 웹브라우저를 통해 접근이 가능)에 공개하겠다고 밝힌 사실을 확인했다”며 “내용을 확인한 즉시 경찰에 바로 신고했다”고 말했다.

해커가 탈취했다고 주장한 고객 신용카드 정보 등 데이터는 실제로 다크웹 상에 게재된 것으로 나타났다. 다만 이 데이터가 실제 카드정보인지는 명확히 밝혀지지 않았다는 것이 이랜드 측의 설명이다.

이랜드 관계자는 “올라온 카드 데이터에는 이미 웹에 돌아다니던 정보를 임의로 짜깁기해 만든 허위 정보일 가능성이 높아 보이지만 혹시나 모를 국민 안전에 보호 하고자 수사를 의뢰한 상태"라고 말했다.

이랜드측에 따르면 실제 랜섬웨어 유포자가 다크웹에 공개한 데이터는 어떤 경로를 통해 획득했는지 출처가 불분명하다. 범죄에 활용될 수 있는 구체적인 정보를 담고 있는지도 검증되지 않은 상태다.

해당 데이터의 진위 여부가 아직 정확하게 확인되지 않았지만, 이로 인한 피해가 일어나지 않도록 경찰 및 관계기관과 적극 협조해 대응할 방침이다.

이에 그룹 대표인 최종양 부회장을 필두로 테스크포스팀를 구성해 사태 해결에 나서고 있다.

최 부 회장은 2차례에 걸쳐 사내 임직원에게 보낸 메일을 통해 해커들이 획득했다는 데이터는 조작된 것이며, 유출 주장은 협박에 불과해 강력대응하겠다는 입장을 재차 강조했다.

그는 “현재 랜섬웨어 유포자는 자신들이 회사의 정보를 가지고 있으며, 해당 정보는 즉시 인터넷상에 유포하겠다고 한다”며 “만약 그들이 고객 정보라고 해서 유포한다면 그것은 조작된 것”이라고 주장한 바 있다.

앞서 이랜드그룹은 지난 22일 새벽 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격을 받아 뉴코아·NC 등 23개 오프라인 유통 지점 영업이 중단되는 등 큰 피해를 입었다.

김주경 기자 newswatch@