[더게이트]

국내 아웃도어 브랜드 K2코리아그룹의 전산망이 10일 새벽 랜섬웨어 공격으로 마비됐다. 매장 관계자에 따르면, 해커 조직은 복구를 위한 금전 요구로 수십억원을 설정한 것으로 알려졌다. K2코리아와 그 계열사인 아이더, 다이나핏코리아 등도 동시에 피해를 입었다.

K2코리아의 공식 웹페이지는 시스템 점검 안내로 인해 접속이 불가능한 상태이다. 이와 관련해 멤버십 시스템이 직접 타격을 받았다는 추정이 나오고 있으며, 고객 개인정보가 해커에게 유출됐을 가능성도 제기되고 있다. 한 보안 전문가는 "랜섬웨어 공격은 단순 시스템 마비에 그치지 않고 고객 데이터베이스를 암호화하거나 유출 후 협박하는 방식을 취한다"며 "복구 지연이 길어질수록 피해 규모가 커질 수 있다"고 경고했다.

S백화점 매장 관계자는 "본사에서 처음엔 랜섬웨어 공격으로 해킹을 당해 금전을 요구하고 있는 관계로 현재 결제는 가능하지만 서버 장애로 고객 등록과 프로모션이 제한된다고 설명했다"며 "복구가 늦어지면서 매장들에 피해는 커지고 있다"고 말했다. 

최근 SK텔레콤과 KT 등 대형 통신사에서도 해킹 공격으로 인한 고객정보 유출과 서비스 장애가 발생한 바 있어, 업계는 "이번 K2 사태가 단순 기업 내부 문제를 넘어선 대규모 사이버 보안 위기로 확산될 수 있다"고 우려하고 있다.

K2코리아그룹 계열사의 홍보대행사에 더게이트가 사실 여부를 문의한 결과, "현재 본사에서 정황을 파악 중이며 구체적인 내용은 확인되지 않았다"고 답했다.

이 사건은 기업의 사이버 보안에 대한 경각심을 높이는 계기가 될 것으로 보인다.