 |
(MHN 김세연 인턴기자) 인터넷 서점 사이트 yes24(예스 24)가 랜섬웨어로 인해 큰 피해를 받았다.
예스24는 지난 9일 랜섬웨어 공격을 받아 서비스 중단 등 막대한 피해를 받았고 이로 인해 여러 이용자들의 개인 정보가 노출됐다. 국민의힘 최수진 의원에 따르면, "예스 24측에서 해커들이 암호화한 회원 정보를 아직 해독하지 못하고 있다"고 한다.
해당 사건은 단순히 해킹을 넘어, '랜섬웨어'라는 사이버 공격 방식이 기업을 어떻게 마비시키는지, 또 이에 맞서 어떤 선택지를 고려해야 하는지를 보여주는 사례이다.
- 랜섬웨어, '서비스형 공격의 시대
랜섬웨어는 데이터를 암호화하거나 유출한 뒤, 이를 인질로 삼아 금전을 요구하는 악성코드 기반 사이버 공격이다.
최근에는 공격 방식이 더욱 정교해지고 있다. 데이터를 외부로 유출해 "돈을 내지 않으면 공개하겠다"는 이중 갈취, 웹사이트 전체를 마비시키는 DDos 공격이나 고객에 대한 추가 협박까지 이어지는 심중 갈취까지 등장하며, 단순한 해킹을 넘어선 종합적 압박 수단으로 진화했다.
지난 23년 9월에는 한화솔루션이 랜섬웨어 갱단 '롯빗'의 공격을 받아 800GB의 데이터를 탈취당했다.
또한 지난 24년 6월에는 일본의 카도카와 그룹 데이터센터가 랜섬웨어 공격을 당해 상당수의 가상 머신이 암호화되어 마비된 사례가 있다.
랜섬웨어는 오랜 시간 여러 기업들을 위협해왔다. 고객을 지켜야 하는 기업의 입장에서는 랜섬웨어에 대한 사전 예방 체계는 물론, 감염 이후의 대응 방식에서 신중한 판단과 책임 있는 소통이 요구된다.
협상 여부, 정보 공개 범위, 복구 과정의 투명성 등은 단순한 기술적 문제를 넘어 기업 신뢰와 윤리 의식의 바로미터가 된다.
특히 이번 Yes24 사태에 대해 한국인터넷진흥원(KISA)이 지난 11일 밝힌, "Yes24가 협조하지 않고 있다"는 입장과, 지난 9일 처음 밝힌 시스템 장애 거짓 공지 등이 갑작스러운 사이버 공격에 대한 체계가 아쉬웠다는 평이 나온다.
결국 해커들에게 수십억 원 규모의 비트코인을 지불했다는 사실에 대한 비판적 시선들도 존재한다.
 |
이에 관해 명지전문대 정성민 교수는 "기업 입장에서는 위기 상황에서의 불가피한 판단일 수 있지만, 해커와의 협상은 원칙상 바람직하지 않다. 특히 백업 실패나 기술당국 협조 여부에 대한 부정확한 정보 전달은 기업 신뢰에 악역향을 줄 수 있다. 이번 사례는 기술적 복구뿐 아니라 평소 대비와 위기 시 투명한 소통이 얼마나 중요한지 시사한다"고 말했다.
랜섬웨어의 대응 체계는 가장 대표적으로 백업 체계를 구축하는 것과 중요 시스템에 접근할 수 있는 권한을 최소화하는 것이 있다.
하지만 이러한 대응 체계에서 불구하고 랜섬웨어를 포함한 사이버 공격은 언제든 나타날 수 있으며, 완벽한 방어는 어렵다.
그렇기에 중요한 것은 기술적 대비뿐 아니라, 감염 이후 기업이 어떤 판단을 내리고, 얼마나 투명하고 신속하게 대응하느냐라는 것이다.
관련한 뜻을 가진 사이버 회복 탄력성, '사이버 리질리언스'(Cyber Resilience)의 중요성이 대두된다.
사진=Pixabay, yes24
<저작권자 Copyright ⓒ MHN / 엠에이치앤 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.