이랜드 그룹은 본사 서버에 랜섬웨어(시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 하고 금전을 요구하는 악성 프로그램) 공격을 한 해커에 대해 "협상은 없다"는 공식 입장을 발표했다.
이랜드는 24일 ‘랜섬웨어 공격 감행한 해커와 협상은 없다’는 제목의 입장문을 내고 이 같이 밝혔다. 이랜드는 "해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박과 금전 요구가 있었지만 범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단했다"고 했다.
그러면서 "유포자 측의 주장처럼 카드 정보·고객 중요 정보는 이번 공격과 무관한 다른 서버에서 암호화해 관리하기 때문에 유출된 바가 없다"면서 "본사 내부 인트라넷·결제 시스템 관련 서버가 피해를 입어 서버를 차단하고 새롭게 구성하고 있기 때문에 내부 업무 및 결제 시스템 복구에 시일이 소요되는 것"이라고 했다.
이랜드는 "사이버 범죄 집단으로부터 어떤 협박이 있어도 굴하거나 타협하지 않고 정당한 방법으로 피해를 회복하고 시스템을 복구하겠다"며 "사이버 범죄로 피해를 입는 기업의 정상화에 올바른 선례로 남기 위해 여러 기관 및 전문가와 최선을 다하겠다"고 덧붙였다.
앞서 지난 22일 NC백화점 등 이랜드가 운영하는 오프라인 점포 23곳이 랜섬웨어 감염으로 휴점했다. 이랜드는 정보 유출을 막기 위해 해당 점포의 영업을 중단하고 서버 전체를 셧다운하는 등 선제 조치를 단행했으며,그룹 대표 최종양 부회장을 필두로 태스크포스팀(TFT)을 구성해 사태 해결에 나섰다.