랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다.

랜섬웨어(Ransomware))는 ‘몸값’을 뜻하는 영어 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’를 합친 단어로 대다수의 랜섬웨어는 컴퓨터를 걸어 잠그고 PC 사용을 막거나, 내부의 중요한 파일을 복잡한 방식으로 암호화한 뒤 이를 해결하려면 일정 금액을 지불할 것을 요구하는 사이버범죄의 일종이다. 컴퓨터를 인질 삼아 몸값을 청구하는 것으로, 이번 경우는 이랜드그룹의 사내 네트워크 시스템이 해외에서 유포된 랜섬웨어에 감염된 데 따른 것으로 추정된다.

이랜드그룹 관계자에 따르면 22일 새벽에 사내 네트워크 시스템이 랜섬웨어 공격을 받았으며, 복구 작업에 차질이 생겨 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개의 정상 영업이 어려워졌다는 설명이다. 랜섬웨어에 감염된 시스템은 일부 매장의 포스(POS) 단말기 등과 연동돼 NC백화점과 뉴코아아울렛 매장 23곳에 영향을 미친 것으로 드러났다. 이로 인해 일부 매장을 찾은 손님들이 영문도 모른 채 발길을 돌리기도 했다.

이랜드그룹 측은 “현재 랜섬웨어 유포 경로 등을 조사하면서 복구 작업을 진행하는 중”이라며 “사건 경위를 밝히기 위해 경찰에 수사를 의뢰했다”고 밝혔다. 현재 서울지방경찰청 사이버수사과에서 사건을 수사하고 있는 것으로 알려졌다.

랜섬웨어는 2020년 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 유형이다. 2020년을 물들인 여러 사이버 위협 요소들 중 랜섬웨어가 단연 1위를 차지하고 있다는 컨설팅 업체인 크롤(Kroll)의 조사결과가 발표되기도 했다. 크롤에 의하면 2020년 9월 1일까지 집계된 바, 전체 사이버 공격의 1/3이 랜섬웨어와 관련된 것으로 드러났다.