[시사포커스 / 임솔 기자] 이랜드 그룹은 지난 22일 새벽 본사 서버를 타깃으로 랜섬웨어 공격을 감행한 해커 집단과 협상은 없을 것이라고 24일 공식 발표했다.

이랜드는 “해외 소재로 추정되는 랜섬웨어 유포자로부터의 지속적인 협박 및 금전 요구 등이 있었다”며 “범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다”고 밝혔다.

이어 “유포자 측에서 주장하는 바와 같은 카드 정보 혹은 고객 중요 정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리하기 때문에 유출된 바 없으며 그럴 가능성조차 없다”고 말했다.

앞서 지난 22일 오전 3시경 이랜드그룹은 랜섬웨어 공격을 받았다. 이로 인해 NC백화점과 뉴코아아울렛 50여 곳 중 23곳의 포스(POS) 시스템 사용이 중단돼 영업이 어려워졌다.

이튿날인 23일 오전 8시 기준으로 50여개 이랜드리테일 산하 대부분의 지점은 일부 기능을 제외한 기본 영업을 정상적으로 진행할 수 있도록 1차 조치를 완료한 상태이며, 랜섬웨어 사태 이전으로 원상복구까지는 수일이 소요될 전망이다.

본사 내부 인트라넷 및 결제 시스템 관련 서버가 이번 사태로 피해를 입어 해당 서버를 차단시키고, 새롭게 구성하고 있기 때문에 내부 업무 및 결제 시스템 복구에 시일이 소요되고 있는 것이다.

이랜드는 랜섬웨어 공격을 인지한 직후 그룹 대표 최종양 부회장을 필두로 하는 TFT를 구성해 사태 해결을 위해 나서고 있으며, 수사기관 및 관련 부처, 보안 전문 업체와의 협력을 통해 정상화에 힘쓰고 있다.

이랜드 관계자는 “사이버 범죄 집단으로부터 어떤 협박이 있더라도 굴하거나 타협하지 않을 것이며, 정당한 방법으로 피해를 회복하고 시스템을 복구하는 데 전념할 것”이라며 “이번 사태가 사이버 범죄로 피해를 입는 기업의 정상화에 올바른 선례로 남을 수 있도록 여러 기관 및 전문가와 최선의 노력을 다하겠다”고 말했다.