랜섬웨어 공격으로 서버 셧다운, 오프라인 점포 절반 이상 영업 중단
사측 “범죄 집단과의 협상을 거절…정상화에 좀 더 시일 걸려”
늦었더라도 선제조치가 최선…직원교육 병행돼야
사측 “범죄 집단과의 협상을 거절…정상화에 좀 더 시일 걸려”
늦었더라도 선제조치가 최선…직원교육 병행돼야
매주 주목할 하나의 이슈를 선정, 전문가 코멘트를 통해 위기관리 관점에서 시사점을 짚어봅니다.
이슈 선정 이유
사이버공격으로 인한 보안 이슈는 터졌다 하면 유무형의 막대한 피해를 안긴다. 내부 정보가 유출·유실되고 시스템 복구 과정에서 금전적으로 큰 손해를 입을 수밖에 없다. 나아가 기업 신뢰도나 이미지, 명성 훼손 등이 우려되기에 선제 관리가 필요하다.
사건요약
이랜드그룹이 지난 22일 랜섬웨어 공격을 받았다. 이로 인해 NC백화점, 뉴코아아울렛 점포 50여 곳 절반에 가까운 23곳이 영업을 중단하거나 일부 매장만 운영했다. 이랜드 측은 “고객 관련 정보는 별도 서버에 보관 중이라 안전하다”고 밝히며 대응 TFT를 구성하는 한편, 경찰에 수사를 의뢰했다.
현재상황
이랜드 측은 24일 “해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박 및 금전 요구 등이 있었다”며 “범죄 집단에 금전을 지불하고 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다”고 추가 입장을 냈다. 또 서버 셧다운 뒤 복구 작업을 진행 중이어서 정상화에는 더 시일이 걸린다고 설명했다.
주목할 키워드
보안이슈, 선제조치, 직원교육, 고객불신, 레퓨테이션
전문가
익명을 요한 IT 전문가, 정민아 앨리슨파트너스 코리아 공동대표
코멘트
이 기사의 전문은 유료회원에게만 제공됩니다. 매거진 정기구독자의 경우 회원가입 후 로그인 하시면 기사를 볼 수 있습니다.
저작권자 © The PR 더피알 무단전재 및 재배포 금지