23일 영업 재개했으나 알림·결제시스템 일부 미비

22일 이랜드그룹이 랜섬웨어 공격을 받아 이랜드리테일 점포 절반 가량에서 영업이 중단됐다. 23일 운영이 재개됐으나 일부 결제시스템에서는 오류가 발생하는 것으로 확인됐다. <사진=연합뉴스>
▲ 22일 이랜드그룹이 랜섬웨어 공격을 받아 이랜드리테일 점포 절반 가량에서 영업이 중단됐다. 23일 운영이 재개됐으나 일부 결제시스템에서는 오류가 발생하는 것으로 확인됐다. <사진=연합뉴스>

 

[폴리뉴스 김유경 수습기자] 지난 22일 오후 2시경 A씨는 서울 서초구 반포동 뉴코아아울렛 강남점을 방문했다. 아울렛 2, 3층은 어떤 알림판도 없이 영업이 중단된 상태여서 A씨는 ‘코로나 때문인가’ 고개를 갸우뚱했다. 아들 옷을 사러 온 A씨는 남성복 매장이 있는 4층은 영업 중이어서 다행스러웠다.

양복 한 벌을 골라 카드로 결제한 뒤 집에 와서 봤더니 매장에서 발견하지 못한 작은 하자가 있었다. 1시간 뒤 다시 매장을 방문해 환불을 요청했는데, 직원이 랜섬웨어 공격으로 결제시스템이 먹통이 됐다며 취소처리를 할 수 없다고 답했다. A씨는 언제 시스템이 복구될 지 알 수 없어 난감해하다가 어쩔 수 없이 재방문을 기약하며 발걸음을 돌릴 수밖에 없었다. 

이랜드그룹은 22일 오전3시 랜섬웨어 공격을 받아, 이랜드에서 운영하는 뉴코아아울렛과 NC백화점 점포 절반가량이 22일 영업을 일시 중단했다. 이랜드 측에 따르면 다음날인 23일 이랜드리테일 점포 48곳 모두 영업을 개시했다. 단 아직 결제가 제대로 이뤄지지 않은 곳들이 있어, 고객들의 불편 민원이 들어오고 있다. 

이랜드 관계자는 “랜섬웨어로 발생한 문제를 빨리 정상화하고 피해가 확산되는 것을 방지하기 위해 일부 셧다운을 했고, 하나하나씩 풀어가고 있는 과정”이라며 “매장에서도 POP(광고판)나 안내문이 출력이 잘 안 돼, 고객 불편사항에 대해 설명하고 안내 문자도 드렸다”고 설명했다.

랜섬웨어는 '몸값(ransome)'과 '제품(ware)'의 합성어로, 컴퓨터 시스템에 대해 사용자가 정상적으로 사용하지 못하게 만든 뒤 이를 볼모로 잡고 금전을 요구하기 위해 퍼뜨리는 악성파일이다. 이랜드 측은 “정부나 한국인터넷진흥원 보안 기준에 미흡한 것은 없었고, 외국 보안업체와 협력해 평소 시뮬레이션이나 관련 사태 해결을 위한 조사를 계속 진행해왔다”고 말했다.

고객 정보 유출이나 피해 상황에 대해 묻자 “아직 보고된 것이 없고, 금전 요구가 들어온 것도 없다”고 설명했다. 현재는 서울시 경찰청 사이버수사대와 공조해 정확한 원인을 파악하고 있는 중이다.

A씨는 “카드 결제 취소를 하는 데 시간이 2~3일은 소요될 텐데, 다시 방문해서 취소 처리를 하고 또 기다리게 돼 번거롭다”며 “어제 제대로 상황을 알려주지도 않고, 대응도 미흡해서 많은 사람들이 우왕좌왕하며 불편을 겪었다”고 당시 상황을 말했다. 그는 "문제가 발생했을 때 대응할 수 있는 적절한 매뉴얼을 갖추고 있었다면 현장에서 고객 불편이 최소화됐을텐데, 그렇지 못해 불편이 컸다"고 강조했다.

이랜드 관계자는 “아직 완벽하게 정상화되지 않아 고객들이 불편해 하실 것”이라며 “비상상황인 만큼 그룹 차원에서 빠르게 움직이기 위해 TF팀을 구성해 복구 조치를 하고 있다”고 밝혔다.

SNS 기사보내기

기사제보
저작권자 © 폴리뉴스 Polinews 무단전재 및 재배포 금지