[단독] K2코리아그룹 전산망 마비…랜섬웨어 공격 정황, 고객정보 유출 ‘초비상’ [더게이트 아웃도어]

[더게이트]

국내 아웃도어 대표 브랜드 K2코리아그룹(케이투코리아그룹)의 전산망이 10일 새벽 랜섬웨어 공격으로 전면 마비된 것으로 확인됐다.

S백화점 매장 관계자에 따르면, 해커 조직은 복구 대가로 수십억원의 금전을 요구한 것으로 전해졌으며, K2코리아를 비롯해 아이더, 다이나핏코리아 등 계열사들이 동시에 피해를 받고 있다.

점주들에 따르면 이날 오전 9~10시 매장 오픈 시점부터 결제를 제외한 재고, 멤버십 등록 및 프로모션 적용 등 주요 전산 기능이 작동하지 않으면서 사태가 드러났다.

본사는 카카오톡을 통해 점주들에게 “전산 서버 장애로 인해 가격 확인, 고객 등록 및 프로모션 적용에 일부 제한이 있을 수 있다”고 공지하며 복구 작업 중임을 알렸다. 그러나 현재까지도 복구는 이뤄지지 않고 있다. 여기에 K2코리아 페이지도 시스템 점검 안내로 접속 불가 상태다.

특히 이 같은 공지 내용을 근거로 멤버십 시스템이 직접 타격을 받은 것으로 추정되고 있으며, 고객 개인정보가 해커에게 유출됐을 가능성 또한 제기되고 있다.

한 보안 전문가는 “랜섬웨어 공격은 단순 시스템 마비에 그치지 않고 고객 데이터베이스를 암호화하거나 유출 후 협박하는 방식을 취한다”며 “복구 지연이 길어질수록 피해 규모가 커질 수 있다”고 경고했다.

S백화점 매장 관계자는 “본사에서 처음엔 랜섬웨어 공격으로 해킹을 당해 금전을 요구하고 있는 관계로 현재 결제는 가능하지만 서버 장애로 고객 등록과 프로모션이 제한된다고 설명했다”며 “복구가 늦어지면서 매장들에 피해는 커지고 있다”고 말했다.

최근 SK텔레콤과 KT 등 대형 통신사에서도 해킹 공격으로 인한 고객정보 유출과 서비스 장애가 잇따라 발생하면서, 업계는 “이번 K2 사태가 단순 기업 내부 문제를 넘어선 대규모 사이버 보안 위기로 확산될 수 있다”고 우려하고 있다.

K2코리아그룹 계열사의 홍보대행사에 더게이트가 사실 여부를 문의한 결과, “현재 본사에서 정황을 파악 중이며 구체적인 내용은 확인되지 않았다”고 답했다.