하이트진로, 해커그룹에 당했다… 새해 벽두부터 랜섬웨어 공격

주류기업 하이트진로가 새해부터 랜섬웨어 공격으로 골치를 앓고 있다. 지난 1일 해커그룹으로 추정되는 랜섬웨어 공격을 받았기 때문. 이 과정에서 고객 정보가 유출된 것으로 의심되는 상황이다. 회사 측은 서둘러 고객에게 알리고 전산시스템을 정비했지만 자칫 새해부터 아찔한 상황이 벌어질 뻔했다는 평가가 나온다.

6일 주류업계에 따르면 하이트진로는 지난 1일 해킹그룹으로 추정되는 외부 불상자로부터 랜섬웨어 공격을 받았다. 이 과정에서 암호화된 정보가 유출된 정황도 파악됐다. 유출로 의심되는 고객정보는 성명, 전화번호, 이메일, 주소, 생년월일 등이다. 

이에 회사는 지난 3일 고객에게 해당 내용을 안내하고 비밀번호 변경, 스팸전화에 대한 주의 등을 고지하고 있다.

하이트진로 관계자는 “해당 정보는 암화화 돼 저장, 관리되고 있어 피해가 발생할 가능성이 높지 않지만 혹시 모를 피해를 방지하기 위해 고객에게 안내하고 있다”며 “유출 의심 정황을 인지한 즉시 관련기관 신고를 완료하고 조사가 진행 중”이라고 말했다.

하이트진로는 이번 랜섬웨어 사고로 프로모션, 이벤트 등 마케팅 과정에서 확보한 고객 정보가 유출된 것으로 추정하고 있다. 온라인 플랫폼을 운영하지 않는 만큼 피해규모는 제한적인 것으로 보인다. 

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이다.

데이터를 탈취한 뒤, 정보를 인질삼아 금전을 요구하는 방식도 흔하다. 통상 악성코드가 컴퓨터의 소프트웨어나 하드웨어를 파손시키는 수준이라면 랜섬웨어는 협박을 전제로 이뤄지는 것이 특징.

실제 랜섬웨어로 인한 기업의 피해는 꾸준히 이어지는 중이다. 

지난달에는 다국적 주류사인 스톨리 그룹(Stoli Group)이 랜섬웨어로 인해 미국에서 파산하는 사건이 벌어지기도 했다. 랜섬웨어로 전사적자원관리(ERP) 시스템이 비활성화되면서 자금관리에 문제가 생겼긴 것이 주효했다. 시스템 장애로 대출 기관에서 발생한 부채 상환 요건 준수를 하지 못했고 이는 파산의 직접적 원인이 됐다.

지난 2020년에는 이랜드그룹이 랜섬웨어에 공격을 받으며 NC백화점, 아울렛 등의 전산이 마비되면서 전국 점포 중 절반가량이 영업에 차질을 빚기도 했다. 당시 해킹그룹은 4000만달러(한화 590억원)을 대가로 요구했던 것으로 전해진다.

다행히 현재까지 하이트진로는 해킹그룹의 협박을 위한 접촉은 이뤄지지 않은 것으로 전해진다. 하이트진로는 사태 발생 직후 시스템 정비를 통해 의심파일을 삭제하고 전산을 정상화한 상황이다.

업계 관계자는 “랜섬웨어를 통해 기업에 피해를 끼치고 협박하는 행위가 국내외를 가리지 않고 이어지고 있다”며 “보안에 대한 철저한 대비와 경각심이 높아지는 계기가 될 것”이라고 전했다.