랜섬웨어에 두번 당한 예스24…"해커 먹잇감 됐다"

정부 보고서 "공격자와 협상으로 시스템 정상화 재감염 위험" 이미 경고
보안 업계, 철저한 조사·단호 대응 강조…"선레 남기면 한국 기업 위험"

(서울=연합뉴스) 김경희 오지은 기자 = 국내 최대 인터넷 서점 예스24가 잇단 랜섬웨어 공격의 표적이 되며 두 달 전 첫 공격 발생 시 대응 과정부터 문제가 있었다는 비판을 피하기 어렵게 됐다.

보안 허점을 고스란히 노출한 상황에서 범죄 집단의 요구를 들어주고 일단 시스템을 정상화하다 보니 결국 또 다른 공격에 스스로 목을 내준 꼴이 되고 말았다는 것이다.

예스24 랜섬웨어 공격은 두 달 전으로 거슬러 올라간다.

예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망 마비로 닷새간 서비스 먹통 사고를 당한 바 있다.

당시 예스24는 해킹 사실을 이용자들에게 즉각 알리지 않았고, 이후 대응 과정에서도 불투명한 태도를 보여 여론의 비판에 직면했었다.

무엇보다 랜섬웨어 공격자의 요구에 따라 가상자산을 협상 대가로 지불하고 사태를 해결한 것으로 알려지며 보안 전문가들의 우려가 강하게 제기됐던 게 사실이다.

결국 사태 발생 두 달 만에 또다시 랜섬웨어 공격이 벌어지며, 보안 업계 안팎에서는 배후를 일단 지켜봐야 하겠지만 협박에 굴복하면 해커집단의 먹잇감이 될 수 있다는 우려가 현실이 된 것 아니냐는 지적이 나온다.

한 관계자는 11일 연합뉴스와 통화에서 "랜섬웨어 공격을 재차 진행하는 경우도 있고, 범죄자들과 협상한 사실이 외부에 알려지면 해킹 집단의 먹잇감이 될 수밖에 없다"며 "일단은 같은 랜섬웨어 조직이 재공격을 한 것인지 여부부터 조사해야 한다"고 지적했다.

또 다른 관계자는 "랜섬웨어 공격을 받은 경우 원인을 규명해 후속 보안 조치를 하는 것이 중요한데, 상대적으로 이런 부분이 미흡하지 않았나 싶다"며 "일단은 내부 백업 데이터를 복구해 서비스에 차질이 없도록 하는 것이 중요하겠지만, 정부와 협조해 정확한 원인을 규명하는 일이 무엇보다 핵심"이라고 강조했다.

SK텔레콤 해킹 사태를 비롯해 두 차례나 이어진 예스24 랜섬웨어 공격, 서울보증보험 공격 등 국내에서도 굵직한 사이버 공격이 잇따르는 만큼 대응 체계 강화 및 백업 시스템 구축 등 제도적 보완 필요성도 제기된다.

앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)은 상반기 사이버 위협 동향 보고서에서 랜섬웨어 공격 신고를 한 기업 4곳 중 1곳은 해킹 시 빠른 복구가 가능한 백업 시스템을 갖추지 않았다고 지적한 바 있다.

특히 예스24의 경우 "가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것"이라고 지목했다.

이어 "결국 공격자(해커)와 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리를 냈다"고 적시했다.

정부 보고서에서까지 예견된 '최악의 시나리오'가 현실화한 셈이다.

업계 안팎에선 이번에 제대로 된 대응이 이뤄지지 않을 경우 한국의 기업들에 국제적인 랜섬웨어 범죄 집단들의 표적이 될 가능성도 있다며 단호한 대응 필요성을 한목소리로 주문하고 있다.

업계 관계자는 "비트코인 시세가 천정부지로 오르는 현재는 범죄자들 입장에서 좋은 시장이 열리고 있는 것"이라며 "한국에서 공격하면 돈을 준다는 사실이 확인되면 전 세계 해커들이 몰려올 수 있다. 예스24가 아주 안 좋은 사례를 만든 것"이라고 우려했다.

이 관계자는 "비단 통신사업자뿐 아니라 대국민 서비스를 하는 사업자들에 대해 정부가 어느 정도 법적 대응 권한을 가져야 하는지도 포인트가 될 수밖에 없다"며 "이번 사태의 경우 초기에 정부와도 갈등을 빚었던 만큼, 사고 조사나 이런 부분에서 원활한 협조가 이뤄지지 않았을 가능성도 배제하기 어렵다"고 전망했다.

kyunghee@yna.co.kr

▶제보는 카톡 okjebo

사회

랜섬웨어에 두번 당한 예스24…"해커 먹잇감 됐다"