 |
(MHN 주진노 기자) 예스24가 랜섬웨어 해킹 피해를 입은 가운데, 사흘째인 지난 12일 "서버 백업을 완료하고 복구 중"이라는 해명이 사실과 달랐다는 지적이 제기됐다.
25일 JTBC 단독 보도에 따르면, 예스24는 지난 9일 새벽 4시경 랜섬웨어 공격을 받아 주요 서비스가 중단됐다. 이후 도서 구매와 티켓 예매 등 일부 서비스는 닷새 만에 재개됐지만, 여전히 일부 기능은 복구되지 않은 상태다.
예스24는 해킹 사흘째인 지난 12일 "서버 백업이 완료돼 복구 작업을 진행 중"이라고 밝혔으나, JTBC 취재 결과 이는 사실과 다른 것으로 드러났다. 보안업계 관계자는 "예스24는 결제 내역과 주문 정보 같은 주요 데이터가 저장된 서버를 제대로 복사해 저장해 놓지 않았다"고 전했다.
 |
이에 따라 예스24는 해커들에게 수십억 원 상당의 비트코인을 지불하고 서버 암호를 풀어달라고 요청한 것으로 알려졌다. 결국 서버에 저장된 정보가 제때 백업되지 않아, 최후의 수단까지 동원한 것으로 추정된다.
황석진 동국대 국제정보보호대학원 교수는 "해커들하고 절대 타협해서는 안 되는 것입니다. 완벽하게 복구가 안 된다는 부분 때문에 해커하고 타협하지 않았나 이런 생각도 듭니다"라고 지적했다.
앞서 예스24는 기술당국의 지원을 거부해 놓고, 정부와 협력 중이라고 밝혀 거짓 해명 논란을 빚기도 했다. 예스24는 "이번 사고를 계기로 보안 체계를 원점에서 재점검하고 있다"는 입장을 추가로 밝혔다.
한편, 랜섬웨어 공격이 갈수록 교묘해지고 대응에 막대한 비용이 드는 만큼, 정부 차원의 대책 마련이 필요하다는 목소리도 커지고 있다.
<저작권자 Copyright ⓒ MHN / 엠에이치앤 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.