이랜드그룹 랜섬웨어 유포자가 이랜드로부터 탈취한 것이라고 주장하는 일부 신용카드 데이터를 다크웹상에 공개했다. 이랜드 측은 짜깁기한 허위 정보일 것으로 판단하고 관련 기관에 즉시 수사를 의뢰했다.
이랜드그룹은 랜섬웨어 유포자가 탈취 정보라고 주장하는 일부 데이터를 다크웹상에 공개한것을 확인하고, 즉시 경찰 등 유관부서에 신고했다고 3일 밝혔다.
이랜드 관계자는 “현재 다크웹 상에 샘플로 업로드 된 데이터는 실제 카드정보인지 여부가 확실하지 않은 미확인 정보로 추정된다”면서, “기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단하고 있지만, 국민 안전을 위해 즉시 관련 기관에 신고하고 수사를 의뢰한 상태”라고 말했다.
실제로 랜섬웨어 유포자가 다크웹에 공개한 데이터는 어떤 경로를 통해 획득했는지 출처가 불분명하며, 범죄에 활용될 수 있는 구체적인 정보를 담고 있는지도 검증되지 않은 상태다.
앞서 최종양 이랜드그룹 부회장은 랜셈웨어 유포자가 고객 정보를 공개한다면 그것은 조작된 정보임이 분명하다는 입장을 밝힌 바 있다.
최 부회장은 “랜섬웨어 유포자는 자신들이 탈취한 회사 정보를 언론과 인터넷상에 유포하겠다고 하지만 그들의 주장은 위협에 불과하다”며 “고객 정보는 그들의 공격과는 완전히 차단된 다른 시스템에 보관돼 있다”고 강조했다.
이랜드는 해당 데이터의 진위 여부가 확인되지 않았지만, 이로 인한 피해가 발생되지 않도록 경찰 및 유관부서와 적극 협조해 대응하겠다는 입장이다.
박준호기자 junho@etnews.com
