[이슈+] 이랜드, 랜섬웨어 공격...비트코인 '급등' 영향?

기사입력 : 2020년11월23일 13:54

최종수정 : 2020년11월23일 13:54

NC백화점·뉴코아아울렛 등 매장 50여곳 中 23곳 영업 차질

[서울=뉴스핌] 정윤영 기자 = 이랜드그룹이 랜섬웨어 공격을 받아 NC백화점과 뉴코아아울렛 등 자사 오프라인 매장을 영업 중단하는 초유의 사태가 벌어졌다. 이와 관련, IT·보안 업계는 비트코인 가격 상승을 노린 해커들이 타깃을 불특정 다수에서 기업으로 옮겨가는 움직임이 포착되고 있다고 입을 모았다.

22일 이랜드에 따르면 이날 새벽 이랜드 사내 네트워크 시스템이 랜섬웨어 공격을 받았다. 이에 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개가 영업 중단을 강행했다. 이랜드그룹 측은 "현재 랜섬웨어 유포 경로 등을 조사하면서 복구 작업을 진행하는 중"이라며 "사건 경위를 밝히기 위해 경찰에 수사를 의뢰했다"고 밝혔다.

랜섬웨어(Ransomware)는 '몸값'을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다. 통상 랜섬웨어에 걸리면 컴퓨터 사용이 제한되고, 내부 파일이 암호화된다. 이를 정상화시키려면 해커들에 일정 금액을 지불해 암호키를 받아야한다.

랜섬웨어는 현재 전 세계에서 가장 많이 발생하고 있는 사이버범죄 중 하나다. 지난 7월 보안 전문 기업 이스트시큐리티에 따르면 2분기까지 알약을 통해 차단된 랜섬웨어 공격이 총 16만3933건으로, 이를 일간 기준으로 환산하면 일평균 약 1822건의 랜섬웨어 공격이 이뤄졌다.

랜섬웨어 공격이 비트코인 가격 상승기에 활발해지는 경향도 있다. 22일 국내 가상화폐거래소 빗썸 기준 비트코인(BTC)은 2010만원대를 형성하고 있는데, 조만간 역대 최고치인 2017년 12월 19665달러(약 2187만원)에 도달할 것이라는 전망이 나온다.

문종현 ESRC 센터장 이사는 "비트코인이 2000만원에 육박하고 있는 상황에서 해커들이 비트코인 강세일때 활발한 움직임을 보이는 경향이 있다"라며 "백화점의 경우 전산이 마비되면 업무에 차질을 빚는다. 따라서 랜섬웨어 공격 형태가 불특정 다수에서 최적형 기업 위주로 늘고 있다"고 설명했다.

이동범 한국정보보호산업협회 회장은 "랜섬웨어 공격은 유통업체에 국한되는게 아니라, 전 기업들이 공격을 받고 있다. 랜섬웨어 공격이 워낙 정교해서 개별 PC 한두대가 감염되는 사례들은 많았는데, 이번 사례의 경우 중요 시스템까지 감염된 상태"라고 전했다. 그는 이어 "통상적으로 복구 절차는 해커들한테 돈을 줘서 암호키를 복구하는 방법, 전날 백업된 데이터를 리스트화해서 사용하는 방법 등 두가지"라며 "실제로 돈을 지불했는지 여부는 알 수 없지만, 백업된 데이터를 통해 살리는 방식을 택했을 것"이라고 추정했다.

아직까지 출처가 불분명한 링크 접속 자제 또는 문서 다운로드 자제 말고는 랜섬웨어 방지책이 없는 게 현실이다.

이 회장은 "원론적인 얘기지만, 일단 개별 PC들이 잘 관리 돼야한다. 그러나 공격 포인트가 많아 사전에 이를 다 차단하기는 불가능하다. 때문에 한 두대 PC가 문제되더라도 전체로 감염이 되지 않도록 하는 차단 프로세스가 필요하다"고 강조했다.

그는 "코로나 팬데믹 사태에서 한 두대 PC가 감염됐을 때 감염된 PC를 찾아 감염 경로를 찾아야 대규모 사태를 방지할 수 있는데, 악성코드 역시 변조되기 때문에 기존 방역 체계로 '방어를 구축했다'라고 생각하는 순간 문제가 발생한다"고 설명했다. 그러면서 "결국 공격이 너무 빠르고 정교하니, 모두 다 막는다는 개념은 이제 불가능하다. PC한 두개가 걸렸을 때 원인을 찾고 격리시켜 메인 시스템이 동작할 수 있도록 만들어야 한다. 보안 관점이 바뀌고 있다"고 덧붙였다.

문종현 이사는 "코로나19 확산으로 재택근무가 정착됨에 따라, 원격 업무 처리를 위해 임직원 개인 PC 등을 활용해 외부에서 기업 내부망에 접속하는 사례가 증가하고 있다"라며 "이제는 내부 업무용 PC 뿐만 아니라 원격 업무용 개인 단말기에 대한 운영체제(OS), 소프트웨어(SW) 보안 업데이트 점검은 물론, 원격접속관리기능(RDP) 취약점을 활용 악성 파일 유포를 대비한 임직원 보안 인식 강화 교육도 반드시 병행돼야 한다"고 강조했다.

한국인터넷진흥원(KISA) 측 역시 "최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있어 이에 대한 철저한 보안점검과 대비를 당부한다"고 밝혔다.

yoonge93@newspim.com

[관련기사]

[관련키워드]

이랜드 랜섬웨어

GAM - 해외주식 투자 도우미

플래닛 랩스 ② 전환점에 선 우주 데이터 기업

플래닛 랩스 ① 창사 이래 첫 흑자 전환

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

코스피 5405 마감...환율 1517.3원 [서울=뉴스핌] 양태훈 기자 = 코스피가 23일 외국인과 기관의 대규모 매도에 6% 넘게 하락했다. 코스닥도 5%대 하락했고, 유가증권시장 시가총액 상위 10개 종목과 시가총액 상위 업종이 모두 약세를 보였다. 코스피 시장에서는 올해 6번째이자 3월 들어 4번째 매도 사이드카가 발동했다. 한국거래소에 따르면 이날 코스피는 전 거래일보다 375.45포인트(6.49%) 내린 5405.75에 거래를 마쳤다. 지수는 5580.15에 출발한 뒤 장중 5397.94까지 밀렸다. 거래량은 11억1303만주, 거래대금은 27조8183억원으로 집계됐다. 유가증권시장에서 개인은 7조4643억원을 순매수했지만 외국인과 기관계는 각각 3조9348억원, 4조133억원을 순매도했다. 기관 매도는 금융투자가 2조9944억원 순매도하며 대부분을 차지했다. 투신(사모)도 8809억원 순매도를 기록했고 연기금등도 1632억원 순매도했다. 반면 보험은 138억원, 은행은 63억원, 기타금융기관은 51억원 순매수했다. 기타법인도 4838억원 순매수했다. [서울=뉴스핌] 양윤모 기자= 23일 오후 코스피가 전장 종가보다 375.45 포인트(6.49%) 하락하며 5405.75로, 코스닥은 64.63 포인트(5.56%) 하락한 1096.89로 거래를 마감한 가운데, 서울 중구 하나은행 을지로본점 딜링룸에서 직원들이 업무를 보고 있다. 서울외환시장에서 달러/원 환율은 전장 대비 17.40원 상승한 1518.00원에 주간거래를 마감했다. 2026.03.23 yym58@newspim.com 시장 전반의 약세도 뚜렷했다. 유가증권시장에서 상승 종목은 53개에 그쳤고 보합은 10개, 하락은 864개였다. 시가총액 상위 종목은 모두 내렸다. 삼성전자는 6.57% 하락한 18만6300원, SK하이닉스는 7.35% 내린 93만3000원에 마감했다. 삼성전자우는 5.96%, 현대차는 6.19%, LG에너지솔루션은 5.19%, SK스퀘어는 8.39% 각각 하락했다. 삼성바이오로직스는 4.87%, 한화에어로스페이스는 3.18%, 두산에너빌리티는 8.12%, 기아는 4.04% 내렸다.업종별로도 전면 약세가 나타났다. 시가총액 비중이 36.95%로 가장 큰 반도체·반도체장비 업종은 6.69% 하락했다. 조선은 8.71%, 복합기업은 8.32%, 증권은 7.72%, 기계는 7.37% 각각 내렸다. 은행은 6.61%, 자동차는 5.41%, 제약은 5.29%, 우주항공·국방은 5.33%, 전기제품은 5.38% 하락했다. 반도체를 비롯해 금융, 산업재, 방산, 자동차 등 시가총액 상위 업종 전반으로 매도세가 확산했다. 코스닥도 약세를 피하지 못했다. 코스닥지수는 전 거래일보다 64.63포인트(5.56%) 내린 1096.89에 마감했다. 지수는 1129.86에 출발해 장중 1095.56까지 떨어졌다. 거래량은 10억4913만주, 거래대금은 10조9839억원이었다. 코스닥 시장에서는 개인이 4660억원을 순매수했고 외국인과 기관은 각각 2595억원, 2006억원을 순매도했다. 상승 종목은 183개, 보합은 46개, 하락은 1527개로 집계됐다. 시장에서는 중동 지정학적 긴장 고조와 국제유가 상승이 인플레이션 우려를 자극하면서 위험자산 선호가 약화한 것으로 봤다. 이경민·정해창 대신증권 연구원은 "최근 글로벌 증시의 불확실성이 확대된 가운데 중앙은행의 유동성 완화 기대 약화에 따라 현금 보유 수요가 확대된 것으로 해석된다"며 "유동성이 높은 자산인 금과 함께 국내 증시에서도 그동안 주도주 역할을 하던 반도체, 증권, 원전, 방산 등 현금화가 용이한 주도주와 대형주를 중심으로 수익을 실현하려는 외국인과 기관의 동시 대규모 순매도를 촉발했다"고 전했다. 한편 이날 서울 외환시장에서 달러/원 환율은 오후 3시30분 종가 기준 전 거래일보다 16.7원 오른 1517.3원에 거래를 마쳤다. dconnect@newspim.com 2026-03-23 16:07

사진

李지지율 TK서 4.8%p나 올라 [서울=뉴스핌] 김미경 기자 = 이재명 대통령의 지지율이 3주 연속 상승하며 62.2%를 기록했다는 여론조사 결과가 23일 나왔다. 리얼미터가 이날 공개한 3월3주차 주간집계 결과를 보면 이 대통령의 국정 수행 긍정평가는 지난주보다 1.9%포인트(p) 오른 62.2%로 조사됐다. 중동 상황 여파로 인한 국가적 위기 상황에서 이 대통령의 발 빠른 대응이 지지율을 견인한 것으로 해석된다. 3월 3주차 대통령 국정 수행 평가 [그래프=리얼미터] 부정 평가는 32.5%로 2.5%p 하락했다. '잘 모르겠다'는 응답은 5.3%였다. 리얼미터는 "중동 사태에 대한 전쟁 추경(추가경정예산) 편성, 석유 최고가격제, 차량 5부제 검토 등 선제적 민생 대응이 위기 관리 능력으로 긍정 평가를 받은 결과로 보인다"고 분석했다. 권역별로 보면 대구·경북이 46.6%로 4.8%p 상승하며 가장 큰 폭으로 올랐다. 이어 광주·전라가 88.6%로 4.5%p 상승했고, 대전·세종·충청 68.8%로 4.3%p 올랐다. 반면 서울은 55.1%로 4.7%p 내렸다. 3월 3주차 정당 지지도 [그래프=리얼미터] 정당 지지도 조사에서는 더불어민주당이 53.0%로 2주째 50%대를 유지했다. 상승세는 3주째 이어지고 있다. 반면 국민의힘은 3주 연속 하락하며 28.1%로 집계됐다. 국민의힘 지지율이 20%대로 내려앉은 것은 지난해 7월 5주차(27.2%) 이후 7개월 만이다. 이어 개혁신당이 1.2%p 오른 4.0%, 조국혁신당은 0.4%p 오른 3.0%, 진보당은 0.6%p 내린 0.8%였다. 무당층은 0.1%p 증가한 9.1%다. 리얼미터는 이 대통령의 지지율 상승 영향으로 민주당이 동반 상승했다고 진단했다. 이와 함께 국민의힘의 공천 갈등으로 인한 반사이익 효과도 있다고 짚었다. 여론조사는 에너지경제신문 의뢰로 진행됐으며, 대통령 국정 수행 평가는 16~20일 동안 전국 18세 이상 유권자 2513명을 대상으로 실시했다. 응답률은 5.9%, 표본오차는 95% 신뢰수준에서 ±2%p다. 정당 지지도 조사는 19~20일 동안 유권자 1005명을 대상으로 했다. 응답률 5.3%, 표본오차는 95% 신뢰수준에서 ±3.1%p다. 두 조사 모두 무선(100%) 자동응답 방식으로 진행됐다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. the13ook@newspim.com 2026-03-23 08:45