충격! 예스24 해커에 48억 '상납'한 뒤에도 또 털렸다
48억원 지급 공개된 뒤 연이은 공격...보안업계 "표적 확정" 경고

안녕하세요. 디지털에이전시 이앤아이입니다.

"또요?" 하는 한숨이 절로 나오는 뉴스가 들려왔어요. 2000만 회원을 보유한 예스24가 지난 6월 첫 번째 랜섬웨어 공격을 받은 지 불과 두 달 만에 8월 11일 새벽 또다시 같은 공격을 당했거든요.

이번이 벌써 세 번째예요. 8월 16일에는 중고샵 판매 관리 시스템까지 접속 불가 상태가 됐으니까요.

첫 번째 공격: 48억원의 '값비싼 교훈'
지난 6월 9일 새벽 4시, 예스24는 처음으로 랜섬웨어 공격을 받았어요. 당시 예스24는 "시스템 점검 중"이라고 둘러댔다가 나중에야 해킹 사실을 인정했죠.

더 충격적인 건 최근 공개된 사실이에요. 한국경제신문 단독 보도에 따르면, 예스24는 해커들에게 48억원 상당의 비트코인을 지급한 것으로 드러났어요.
2분기 잡손실이 작년 같은 기간 230만원에서 48억원으로 급증한 게 그 증거죠.

예스24는 "백업 데이터로 복구 중"이라고 했지만, 실제로는 백업이 제대로 안 돼 있어서 해커와 협상할 수밖에 없었던 거예요.

두 번째 공격: 두 달 만의 재공격
보안 전문가들이 우려했던 일이 현실이 됐어요. 한 번 몸값을 지불한 기업은 해커들 사이에서 소문이 퍼져 재공격 표적이 되기 쉽다는 경고가 맞아떨어진 거죠.

8월 11일 새벽 4시 30분, 예스24는 또다시 랜섬웨어 공격을 받았어요.
다행히 이번에는 백업 데이터를 활용해 7시간 만에 복구했지만, 김석환·최세라 공동대표가 "보안 체계를 원점에서 재점검하겠다"고 약속한 지 두 달 만의 일이라 비판이 쏟아졌어요.

세 번째 공격: 일부 서비스마저 털려
8월 16일에는 중고샵 판매 관리 시스템 등 일부 서비스에서 또다시 접속 장애가 발생했어요.
같은 날 오후에 순차적으로 복구됐지만, 이제 예스24는 완전히 '해킹 맛집'으로 전락한 상황이에요.



왜 계속 당하는 걸까?
보안 전문가들은 몇 가지 원인을 지적하고 있어요.

첫째, 오래된 운영체제 사용이에요.
6월 첫 해킹의 원인이 2023년 10월 지원이 끝난 '윈도우 서버 2012' 사용 때문이었는데, 이달 말까지 교체 예정이던 시스템의 30%가 여전히 구버전이었다고 해요.

둘째, 백업 데이터 관리 미흡이에요.
백업이 운영 서버와 같은 네트워크에 있으면 공격자가 침투했을 때 백업까지 함께 암호화되거나 삭제될 수 있어요.

셋째, 사후 대응 부족이에요.
랜섬웨어 감염 후 침투 경로 분석이나 취약점 진단 등 적극적인 사후 대처가 필요한데 이 부분이 미흡했다는 지적이에요.

대학교·병원·기업들이 주의해야 할 점
이번 예스24 사태는 우리 고객사들에게도 중요한 교훈을 줘요.

대학교의 경우 학생 정보나 연구 데이터가 담긴 서버가 랜섬웨어에 당하면 학사 관리부터 연구 활동까지 모든 게 마비될 수 있어요.
특히 논문이나 연구 자료는 복구가 어려워서 피해가 클 수 있죠.

병원은 환자 기록이나 의료 시스템이 암호화되면 응급상황에서 생명과 직결될 수 있어요. 의료 분야는 특히 24시간 서비스가 중요하니까 백업 시스템 구축이 필수예요.

기업들도 고객 데이터나 영업 기밀이 털리면 신뢰도 하락은 물론 법적 책임까지 질 수 있어요. 예스24처럼 한 번 해커와 협상하면 계속 표적이 될 위험이 있고요.

랜섬웨어 예방, 이렇게 하세요
첫째, 운영체제와 소프트웨어를 항상 최신 버전으로 업데이트하세요. 지원이 끝난 구버전은 보안 패치가 안 돼서 해커들의 주요 타깃이 돼요.

둘째, 오프사이트 백업을 구축하세요. 백업은 물리적으로 분리된 저장소나 외부 클라우드, 오프라인 매체 등에 보관하는 게 안전해요.

셋째, 직원 보안 교육을 강화하세요. 랜섬웨어의 주요 감염 경로가 피싱 메일이니까 이메일 보안 의식을 높이는 게 중요해요.

넷째, 해커와는 절대 협상하지 마세요. 전문가들은 "해커들과 절대 타협해서는 안 된다"고 강조해요. 한 번 돈을 주면 계속 표적이 되거든요.

정부 차원의 대책도 필요
랜섬웨어 공격이 갈수록 교묘해지고 대응에 막대한 비용이 드는 만큼, 정부 차원의 대책 마련이 필요하다는 목소리가 커지고 있어요.

특히 중소기업이나 공공기관은 자체 보안 역량이 부족할 수 있으니까 국가 차원의 지원이 중요해요.

예스24의 앞으로는?
예스24는 이번 사태로 신뢰도에 큰 타격을 입었어요. 고객들 사이에서는 "또 해킹당할 수 있다"는 불안감이 커지고 있고, 특히 개인정보나 결제 정보를 다루는 서비스라서 더 심각해요.

회사는 전체 회원 2000만 명에게 5000원 상품권을 지급하는 등 보상에 나섰지만, 무너진 신뢰를 회복하기는 쉽지 않을 것 같아요.

랜섬웨어에 한 번 굴복한 기업은 재공격에 노출되기 쉽다는 게 현실로 나타난 만큼, 예스24뿐만 아니라 모든 기업과 기관이 보안에 더욱 신경 써야 할 때인 것 같아요.

이앤아이와 함께 더 나은 웹 환경을 만들어 나가요!

#예스24해킹 #랜섬웨어3연타 #48억원지급 #해킹맛집 #보안참사 #백업시스템 #사이버보안 #해커협상 #개인정보보호 #시스템보안 #이앤아이 #디지털에이전시 #대학교홈페이지 #병원홈페이지