주요 온라인 서점 예스24는 11일 오전, 랜섬웨어 공격 밝히고 시스템 긴급차단해 복구 작업 진행, 한국인터넷진흥원(KISA), “예스24는 금일 발표한 2차 입장문에서 “KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다”라고 발표했으나, 이는 사실과 다르다.”

국내 최대 온라인 서점 예스24가 8월 11일 오전 또다시 랜섬웨어 공격을 받아 서비스가 전면 마비, 불과 두 달 만에 재발
국내 최대 온라인 서점 예스24가 8월 11일 오전 또다시 랜섬웨어 공격을 받아 서비스가 전면 마비, 불과 두 달 만에 재발

불과 2개월 만에 다시 해커의 표적인 된 국내 최대 온라인 서점 예스24... 2차 공격에 보안업계 충격

8월 11일 오전 국내 최대 온라인 서점 예스24가 또다시 랜섬웨어 공격을 받아 서비스가 전면 마비되는 사태가 발생했다. 6월 대규모 해킹 사건 이후 불과 두 달 만에 재발한 이번 공격은 국내 기업 보안의 심각한 취약점을 여실히 드러내며 충격을 주고 있다.

랜섬웨어는 통상 해커들이 컴퓨터 시스템을 잠그거나 데이터를 암호화해 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다. 예스24는 공식 채널을 통해 보안 점검·방어 조치를 시행하고 있음을 알렸고, 시스템을 즉시차단하여 백업 데이터를 이용해 서비스 복구를 완료했다고 밝혔다. 

나와 관심이 같은 사람이 본 뉴스
예스24는 11일 공식 채널을 통해 "외부 랜섬웨어 공격을 받아 서비스 접속이 불가능하다"면서 랜섬웨어 피해 사실 발표
예스24는 11일 공식 채널을 통해 "외부 랜섬웨어 공격을 받아 서비스 접속이 불가능하다"면서 랜섬웨어 피해 사실 발표

1차 피해 당시 비트코인 지불 후 재표적? 여전한 대응 체계 허점… 정부 측 조사 착수

한국인터넷진흥원(KISA), “예스24는 금일 발표한 2차 입장문에서 “KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다”라고 발표했으나, 이는 사실과 다르다.”라고 밝혔다.

KISA는 8월 11일 예스24 현장 조사에 착수했다. 이 조치는 단일 기업의 문제가 아니라 연쇄 침해 위험이 있는 공급망·콘텐츠 플랫폼 전반의 취약점을 점검하겠다는 신호로 해석된다.

사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 6월 10일(화)과 6월 11일(수) 2차례 방문했으나, 현재까지 예스24는 KISA의 기술 지원에 협조하지 않고 있다.  KISA는 현재까지 6월 10일(화) 첫 현장 출동 시, 예스24로부터 당시 상황을 구두로 공유 받은 것 외에는 추가적으로 확인하거나 예스24와 협력하여 조사한 사실은 없다고 밝혔다. 

예스24는 1차 피해 당시에도 도서·전자책·티켓 등 핵심 서비스가 장기간 중단되었고, 그 여파로 소비자 피해와 엔터테인먼트 산업 일정 차질이 크게 불거졌다. 또한 홈페이지에 '시스템 장애로 인한 점검'이라는 공지만 게시했으며, 고객과 언론 문의에도 시스템 장애라고 설명했다. 이때, 최초 입장에서 해킹은 아니라고 선을 그어 사실을 은폐했다는 지적이 일었다. 따라서 이러한 피해 사실을 이용자들에게 즉시 알리지 않고, KISA에 신고한 뒤에야 이를 알렸다는 비판을 받았다. 

JTBC 취재 및 업계 일각에서는 "1차 피해 당시 예스24가 해커와 협상하여 시스템을 복구했다."라고 보고 있다. 보안업계는 “한국은 해커들의 금전적 요구는 제공하고, 불안정한 보안 상태는 계속 유지하는 시장”이라며 해커들에게 나쁜 선례를 제공했다고 경고했다. 

1차 피해 당시 예스24는 외부 백업 체계가 구축되지 않아 복구에 시간 지연과 혼동이 있었지만, 이번에는 다행히 백업을 해두어 비교적 빠른 복구가 진행됐다. 하지만 동일한 유형의 공격이 재차 발생하는 등 대응 체계에 여전히 허점이 남아있다. 회사는 이후 공동대표 명의의 사과와 보상 방안을 내놓았지만, 재발로 인해 보안 체계 강화 약속의 실효성에 의문이 제기된다. 따라서 이번 재점검의 강도가 더 높아질 가능성이 있다. 

관련기사
인기키워드
저작권자 © 뉴스워커 무단전재 및 재배포 금지