Home > 전체기사

이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?

  |  입력 : 2020-11-23 11:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이랜드그룹 22일 새벽 해외발 랜섬웨어 공격... NC백화점 등 오프라인까지 영업 차질
23일 오프라인 정상화...이랜드그룹 채용페이지 등 온라인은 아직도 먹통
11월 초 다크웹에 유출된 한국 798개 웹사이트 계정정보에 이랜드그룹 계정 2,992건 포함


[보안뉴스 원병철 기자] 22일 새벽 랜섬웨어로 인해 오프라인 매장의 영업이 중단됐던 이랜드그룹이 1차 조치를 통해 대부분의 오프라인 매장(NC백화점, 뉴코아아울렛, 킴스클럽 등)의 정상 영업이 가능하다고 밝혔다. 22일 제대로 영업이 되지 못했던 뉴코아아울렛 강남점 역시 23일 오전 정상 영업이 이루어지고 있다는 사실을 본지가 확인했다.

▲23일 오전까지 정상적으로 페이지가 열리지 않는 이랜드그룹 채용페이지[자료=보안뉴스]


하지만 이랜드그룹의 채용페이지(Eland Scout) 등은 랜섬웨어의 여파로 여전히 불통인 것으로 확인됐다. 이번 사건은 사내 네트워크 시스템이 랜섬웨어에 감염됐고, 그 여파로 네트워크에 연결된 NC백화점과 뉴코아아울렛 등 일부 매장의 POS 단말기가 제대로 동작하지 않으면서 발생했는데, 이랜드그룹은 우선 급한 대로 오프라인 매장의 정상화를 먼저 진행한 것으로 보인다.

현재까지 이랜드그룹이 어떤 랜섬웨어 해커그룹의 공격을 받았는지, 어떤 종류의 랜섬웨어에 감염됐는지 확인되지 않고 있다. 이랜드그룹은 해외에서 랜섬웨어를 이용한 공격을 받았으며, 이번 사건으로 고객정보가 유출된 정황은 없다고 밝혔다. 이와 관련해서 본지는 추가 취재를 진행하고 있다.

이 사건에서 무엇보다 주목할 점은 최근 본지가 보도했던 다크웹에서의 한국 798개 웹사이트 계정정보 유출사건에서 이랜드그룹의 계정도 2,992건이나 포함됐다는 사실이다. 물론 유출된 계정이 이번 사건과 어떤 연관성이 있는지 아직 확인된 바 없지만, 사내 네트워크 시스템이 랜섬웨어에 감염된 만큼 유출된 계정정보를 이용한 공격 가능성도 충분하다. 특히, 다크웹에 유출된 계정이 올라온 시점이 11월 초이며, 이번 이랜드그룹 랜섬웨어 공격이 22일 발생한 것을 보면, 두 사건의 유사성을 충분히 의심할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

내가니M이다 2020.11.26 23:58

"기자가 의심성 추측 기사를 이렇게 특정 기업을 대상으로 써도되나?
기사는 신속성보다 사실 기반의 신뢰성이 생명이다. 정확한 취재후에 팩트 기반으로 기사써라. 상상력 발휘하지말고. 연관성을 독자하고 같이 상상해보자는거야?"


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협