[안전지대 사라진 한국 2題] 해커들 먹잇감 된 韓기업

예스24 두달만에 또 해킹 먹통
보안 허술 韓기업, 손쉬운 표적
피해 기업 23%는 백업도 없어

국내 최대 규모의 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨이 해킹으로 먹통 사태를 겪었다. 사진은 6월 첫 해킹 사태 당시 서울 영등포구 예스24 본사. 연합뉴스

국내 최대 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨어 해킹으로 '먹통' 사태를 겪었다. 지난 6월 닷새간 이어진 접속 장애 이후 재발 방지 대책을 내놓은 지 두 달도 채 안 돼 동일한 공격이 반복되면서 보안 체계 전반에 대한 신뢰가 흔들리고 있다.

예스24는 11일 오전 4시 30분께 외부에서 랜섬웨어 공격을 받아 홈페이지와 앱 접속이 전면 차단됐다. 회사는 즉시 시스템을 긴급 차단하고 보안 점검에 착수했으며, 백업 데이터를 활용해 7시간 만인 오전 11시 30분께 서비스 복구를 완료했다. 지난 6월 1차 사태 당시에는 한국인터넷진흥원(KISA)이 "오프사이트 백업 체계가 구축되지 않은 것이 가장 큰 문제"라고 지적할 만큼 외부 저장소·클라우드 백업이 없어 복구까지 닷새가 걸렸다. 이번엔 백업이 작동해 피해 확산을 막았지만 동일한 유형의 공격이 재발했다는 점에서 대응 체계의 허점은 여전하다는 지적이다.

올해 6월 첫 피해 당시 예스24는 앱과 인터넷 통신망이 마비됐음에도 해킹 사실을 즉각 이용자에게 알리지 않고, KISA 등에 신고한 뒤에야 피해 사실을 공표해 비판을 받았다. 사태 일주일 만에 공동대표 명의로 사과문을 발표하며 "보안 체계를 원점에서 재점검하겠다"고 약속했지만 두 달 만에 같은 피해를 다시 당한 것이다.

보안업계는 이번 사례를 두고 '한국은 돈을 주면 재공격이 가능한 시장'이라는 나쁜 선례를 해커들에게 제공했다고 경고한다. 업계 일각에선 지난 6월 예스24가 장기간 장애를 겪으며 해커 측과 협상해 복구한 것으로 보고 있다. 한국에서 공격하면 대가를 받을 수 있다는 인식이 퍼지면 국제 해커 조직의 표적이 될 가능성이 높다는 분석 또한 나온다.

실제로 한국에서 사이버 침해사고는 매년 증가세다. KISA에 따르면 국내 침해사고 신고 건수는 2022년 1142건, 2023년 1277건, 2024년 1887건으로 늘었다. 랜섬웨어 피해의 93.9%가 중견·중소기업에 집중됐다. 공격 시 백업 데이터까지 감염된 비율은 44.4%에 달했으며 아예 백업을 하지 않은 기관도 23.2%였다.

전문가들은 단순 복구를 넘어 침투 경로 분석과 보안 시스템 전면 재구축이 필요하다고 강조한다.

예스24 측은 이날 오후 "서비스 복구 작업을 진행해 오전 11시 30분 기준 모든 서비스가 정상적으로 접속 및 이용 가능한 상태"라며 "사고 발생 직후 전사적인 비상 대응 체계를 가동해 즉시 시스템 긴급 차단 및 보안 점검 조치를 실시함과 동시에 KISA 신고를 완료했다. 서비스 이용에 불편과 우려를 끼쳐 드린 점에 대해 깊이 사과한다"며 "앞으로 더 안정적인 서비스를 제공하기 위해 보안 시스템과 운영 정책을 지속적으로 강화하도록 하겠다"고 약속했다.

[김규식 기자 / 김유태 기자]