이랜드그룹 전산망 해킹 이후 소비자들의 개인정보 유출에 대한 불안이 심화되고 있다.
이랜드그룹의 내부 전산망이 해커조직의 랜섬웨어 공격을 받은 지 보름이 훌쩍 지났다. 이랜드 그룹은 해커조직에 대해 강경대응하겠다는 입장을 견지하고 경찰 등 유관 기관에 신고하고 대책마련에 몰두하고 있다. 그러나 소비자들 입장에서는 개인정보 유출에 대한 우려를 완전히 씻지 못한 모습이다.
지난 11월 22일 새벽 이랜드그룹의 전산망은 정체불명의 해커조직으로부터 랜섬웨어 공격을 받아 뉴코아아울렛과 NC백화점 등 전국 23개 지점에 전산 오류가 발생했다. 이후 해커조직은 이랜드에 440억원 규모의 비트코인을 요구했고 이랜드는 이를 거절했다. 해커의 협상에 응하지 않은 점은 높이 평가할만 하다.
업계에 따르면 지난 2일 오후 이랜드로부터 탈취한 것이라고 주장하며 일부 고객 신용카드 정보를 다크웹에 흘렸다. 해커조직은 사건 이후인 지난 3일부터 신용카드 정보 10만개씩을 차례로 공개하겠다고 이랜드를 협박했다. 아직 추가적으로 정보를 흘리지는 않았지만 소비자들 입장에서는 불안에 떨 수밖에 없는 상황이다.
그러나 최근 금융보안원이 관련 신용카드 정보를 분석한 결과 해커조직이 공개한 38건 중 29건이 이미 다크웹에서 떠돌고 있는 정보로 확인됐다. 금융보안원에 따르면 지난 4월 싱가포르 사설 보안업체가 다크웹에서 유통되는 정보와 일치한다. 현재 금융위원회, 금융보안원, 여신협회, 신용카드사 등은 해커가 공개한 10만건의 카드정보에 대한 진위여부를 검증하고 있다.
이랜드 관계자는 "이번 해킹으로 고객들의 주민등록번호 등 개인정보가 유출되지 않았다. 고객 개인 정보는 별도의 서버로 안전하게 관리됐다"고 전했다.
그러면서 "만약 해커 조직이 관련 개인정보를 유출했다면 문제는 달라졌을 것이다. 해커조직이 공유한 정보는 이미 예전에 다크웹 상에서 떠돌던 것이다. 따라서 해커들의 주장은 신빙성이 있다고 보기 어렵다"고 설명했다.
관계자는 "사측에서는 랜섬웨어 사건 발생 이후 고객의 피해가 발생하지 않도록 최선의 조치를 취하고 있다"며 "신중히 수사 결과를 기다리며 대응할 방침"이라고 덧붙였다.
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다.
해커들은 일반적으로 보안시스템 구축이 약한 기업들을 상대로 랜섬웨어를 심는다. 업계에 따르면 국내 랜섬웨어 피해 가운데 70% 이상은 중소, 영세기업에서 발생했다. 대규모 유통기업인 이랜드가 전산망이 마비돼 반나절 이상 불편을 겪은 사례가 흔하지 않다.
이랜드는 실적 부진을 만회하기 위해 올해 카카오 등과 협력을 맺는 등 이커머스사업을 확대하려하고 있다. 업계에서 신뢰를 구축하기 위해서 이번에 해킹된 보안시스템에 대한 확실한 재정비를 확실히 할 필요가 있다.
소비자들의 불안을 좀 더 깔끔하게 해소할 수 있는 방안도 필요하다. 이번 전산망 마비 사태를 반면교사 삼아 소비자와 업계의 신뢰를 재구축할 수 있을만한 이랜드그룹의 깔끔한 마무리를 기대해 본다.