카드사 및 고객 정보 유출 해커 측 주장 사실무근 주장금액 협상시도 거절, 정당한 방법으로 스스로 시스템 복구할 계획“사이버 범죄 집단과 끝까지 싸워 올바른 선례 만들 것”
  • 이랜드그룹은 지난 22일 새벽 본사 서버를 타깃으로 랜섬웨어 공격을 감행한 해커 집단과 '협상은 없을 것'이라고 못박았다.

    24일 이랜드그룹 공식 입장 자료를 통해 “해외 소재로 추정되는 랜섬웨어 유포자로부터의 지속적인 협박 및 금전 요구 등이 있었다”며 “범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다”고 밝혔다.

    특히 이랜드는 유포자 측에서 주장하는 바와 같은 카드 정보 혹은 고객 중요 정보 등은 유출된 바 없으며 그럴 가능성조차 없다고 일축했다. 해당 정보는 이번 공격과 무관한 다른 서버에 암호화해 관리한다는 설명이다. 

    다만, 본사 내부 인트라넷 및 결제 시스템 관련 서버가 이번 사태로 피해를 입어 해당 서버를 차단시키고, 새롭게 구성하고 있기 때문에 내부 업무 및 결제 시스템 복구에 시일이 소요되고 있다.

    이랜드 관계자는 “사이버 범죄 집단으로부터 어떤 협박이 있더라도 굴하거나 타협하지 않을 것”이라며 “정당한 방법으로 피해를 회복하고 시스템을 복구하는 데 전념할 것”이라고 말했다. 

    이어 “이번 사태가 사이버 범죄로 피해를 입는 기업의 정상화에 올바른 선례로 남을 수 있도록 여러 기관 및 전문가와 최선의 노력을 다하겠다”고 덧붙였다.