랜섬웨어 공격에 멈춰선 예스24, 이제는 모든 기업의 리스크다

글쓴이 /

랜섬웨어 공격에 멈춰선 예스24, 이제는 모든 기업의 리스크다

지난 6월 9일, 국내 최대 온라인 서점 예스24(YES24)의 서비스가 새벽 4시경부터 완전히 멈췄습니다. 웹사이트와 앱은 물론, 도서 검색, 주문, 티켓 예매, 전자책(eBook), 전자도서관 서비스까지 모두 중단되었죠. 그 원인은 바로 랜섬웨어 공격이었습니다.

예스24 사태로 본 랜섬웨어의 심각성

예스24는 약 2000만 명의 회원을 보유한 대표 온라인 플랫폼입니다. 2023년 기준 연매출 6714억 원에 달하는 이 플랫폼이 한 순간에 멈춘 사건은 업계에 큰 충격을 안겼어요. 단순한 사이버 공격이 아닌, 랜섬웨어가 기업 전반의 운영을 마비시킬 수 있다는 현실을 다시금 확인시켜준 계기였죠.

더욱 우려스러운 점은 예스24가 공연 입장 시스템까지 운영하고 있었던 만큼, 실제 공연이 취소되거나 연기되는 등 소비자 피해로도 이어졌다는 점이에요. 다행히 개인정보 유출은 현재까지 확인되지 않았다고 밝혔지만, 상황에 따라 피해 범위는 더 커질 수 있어요.

랜섬웨어란?

**랜섬웨어(Ransomware)**란 ‘몸값(ransom)’과 ‘소프트웨어(software)’의 합성어로, 해커가 개인용 컴퓨터나 서버의 데이터를 암호화한 후 이를 해제하는 대가로 금전을 요구하는 악성코드를 의미합니다.

이 악성코드는 보통 AES 등 고도의 암호화 기술을 사용하는데요, 이를 강제로 해제하려면 슈퍼컴퓨터로도 수백조 년이 걸릴 수 있어요. 이쯤 되면 사실상 기업이 할 수 있는 복구 방법은 두 가지뿐이죠:

  1. 백업 데이터를 활용한 복원
  2. 해커에게 복구 키를 받고 돈을 지불하는 방법

하지만 요즘 해커들은 아예 백업 시스템까지 미리 침투해 공격하는 경우가 많아, 복원도 쉽지 않습니다.

기업들이 랜섬웨어에 침묵하는 이유

한국인터넷진흥원(KISA)의 통계에 따르면 2022년 랜섬웨어 피해 신고는 325건이었으나, 2023년에는 195건으로 줄었어요. 얼핏 보면 줄어든 것처럼 보이지만, 전문가들은 오히려 신고하지 않고 숨기는 기업이 많아졌기 때문이라고 해석해요.

특히 예스24도 당초 해킹 사실을 외부에 알리지 않다가, 국회에서 최수진 의원이 먼저 언급하면서 공개된 사례입니다. 기업 입장에서는 보안이 뚫렸다는 사실이 알려지는 순간 브랜드 신뢰도에 심각한 타격을 입기 때문에, 외부 노출을 꺼리게 되는 거죠.

AI 결합으로 더 정교해진 공격 수법

최근에는 생성형 인공지능(Generative AI) 기술이 결합된 랜섬웨어가 등장하면서, 수법은 더욱 정교해졌습니다. 특히 피싱 메일을 자동으로 수천, 수만 건 작성해 뿌릴 수 있게 되면서 감염 경로도 넓어졌어요.

또한 최근 부상하고 있는 모델은 ‘서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service)’입니다. 일종의 구독형 범죄 비즈니스 모델로, 해커가 랜섬웨어를 다크웹이나 텔레그램 등에서 판매하고 일반인도 이를 손쉽게 사용할 수 있게 한 것이죠. 구독만 하면 누구나 해커가 되는 시대라니, 정말 끔찍한 일이에요.

전 세계 피해 규모는 어디까지?

글로벌 보안 전문기업 ‘사이버시큐리티벤처스’에 따르면, **2024년 랜섬웨어 피해 규모는 약 570억 달러(약 77조 원)**로 추정됩니다. 더욱 충격적인 사실은 이 수치가 **2031년에는 2750억 달러(약 373조 원)**까지 증가할 수 있다는 점이에요.

2초마다 전 세계 어디선가 한 건의 랜섬웨어 공격이 발생하고 있다고 합니다.

이쯤 되면 사이버 보안은 ‘선택’이 아니라 ‘생존 전략’이라고 할 수밖에 없습니다.

나는 이렇게 생각해요: “사이버 백신보다 철저한 기본 수칙이 중요합니다”

예스24의 사례를 보며 한 가지 분명히 느낀 점은, 아무리 큰 기업도 사이버 공격에서 완벽히 안전할 수 없다는 사실입니다. 지금은 보안 솔루션 하나로 끝나는 시대가 아니고, 다음과 같은 기본 원칙이 무엇보다 중요하다고 생각해요:

  • 중요한 데이터는 오프라인 백업도 병행하기
  • 직원들에게 피싱 훈련 반복적으로 실시하기
  • 주요 시스템에 대한 다중 인증(MFA) 도입
  • 의심스러운 이메일, 첨부파일 절대 클릭 금지

또한, 단순한 보안 솔루션을 넘어서 보안 사고 발생 시 대응 매뉴얼 마련이 중요해요. 초기 대응 속도가 복구 가능성과 피해 최소화에 결정적이거든요.

마무리하며: ‘랜섬웨어’, 더 이상 남의 일이 아닙니다

오늘날 랜섬웨어는 AI, 다크웹, 구독 시스템 등과 결합하면서 과거보다 훨씬 진화하고 있습니다. 예스24 사태는 그저 시작일 뿐이고, 앞으로 더 많은 기업과 기관이 유사한 피해를 겪을 수 있어요.

기업의 규모와 무관하게, 시스템을 운영하는 모든 조직은 자신들이 ‘다음 타겟’이 될 수 있다는 점을 명심해야 합니다.

지금 이 순간에도, 어딘가에서는 해커가 랜섬웨어를 심기 위해 코드 한 줄을 입력하고 있을지도 몰라요…

#랜섬웨어 #예스24 #사이버보안 #랜섬웨어피해 #AI보안 #RaaS #랜섬웨어대응 #생성형AI #정보보안 #워드프레스보안

Related Posts

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

위로 스크롤