해커 "비트코인 달라"며 정보 공개…이랜드 "협상은 없다"

머니투데이 오정은 기자 2020.12.04 09:44
글자크기

이랜드 랜섬웨어 해커 측 일부 신용카드 정보 다크웹에 올려

해커 "비트코인 달라"며 정보 공개…이랜드 "협상은 없다"


이랜드 서버 해킹 뒤 뉴코아·NC백화점을 셧다운시킨 해커가 몸값을 계속 요구하는 가운데 일부 고객 신용카드 정보를 다크웹에 올렸다. 이랜드 측은 4일 "해커가 올린 신용카드 정보는 미확인 정보"라며 협상은 없다는 입장을 거듭 밝혔다.



전일 이랜드 그룹은 랜섬웨어(몸값을 목적으로 컴퓨터에 설치하는 악성 해킹 프로그램) 유포자가 이랜드로부터 탈취한 것이라고 주장하는 일부 데이터를 다크웹 상 공개를 선언한 것을 확인하고 즉시 경찰 등 유관부서에 신고했다. 이에 해커 측은 다크웹(특정 프로그램을 사용해야만 접속가능한 웹으로 사이버상에서 범죄에 활용된다)에 38건의 신용카드 정보를 올렸다.

이랜드 측은 "해커가 이랜드로부터 탈취했다고 주장하는 일부 카드 데이터를 다크웹에 올렸으나 실제 카드정보인지 여부가 확실하지 않은 미확인 정보"라며 "기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단돼 국민 안전을 위해 즉시 관련 기관에 신고하고 수사를 의뢰한 상태"라고 밝혔다.



이랜드는 실제로 랜섬웨어 유포자가 다크웹에 공개한 데이터는 어떤 경로를 통해 획득했는지 출처가 불분명하며 범죄에 활용될 수 있는 구체적인 정보를 담고 있는지도 검증되지 않았다고 설명했다.

이랜드 관계자는 "이랜드는 해당 데이터의 진위 여부가 확인되지 않았지만 혹여 이로 인한 피해가 발생되지 않도록 경찰 및 유관부서와 적극 협조해 대응하겠다"고 말했다.

이랜드는 지난달 22일 새벽 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격을 받아 NC·뉴코아 백화점 23개 유통점 영업을 중단하고 서버를 셧다운시켰다. 영업은 하루 만에 재개됐으며 이후 해커 측은 고객 신용카드 정보를 공개하겠다고 협박하며 약 4000만 달러(440억원)를 비트코인을 요구하는 중이다.

TOP