월 비트코인 몸값 지급 후에도 재공격…11일 새벽 사이트 마비
[서울와이어=서동민 기자] 국내 최대 규모 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨어 공격을 받아 서비스 장애에 직면했다. 지난 6월 발생한 동일 유형의 공격 당시 해커에게 비트코인을 지급했던 전례가 있어, 재발 방지 대책에 대한 우려가 커지고 있다.
예스24는 11일 공식 SNS를 통해 "8월 11일 새벽 4시30분경 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다"며 "당사는 혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다"고 밝혔다. 또한 백업 데이터를 활용해 서비스 복구 작업을 진행 중이며, 빠른 정상화를 위해 총력을 다하겠다고 덧붙였다.
이번 해킹은 불과 두 달 전에 발생한 사건과 유사하다. 예스24는 지난 6월에도 랜섬웨어 공격을 받아 일부 시스템이 암호화되는 피해를 입었다. 당시 일부 언론은 예스24가 장기 서비스 중단과 고객정보 유출 가능성을 우려해 해커 측에 암호 해제를 대가로 비트코인을 지급했다고 보도했다.
업계에서는 범죄 집단에 금전을 지급하는 관행이 재공격 가능성을 높일 수 있다는 지적이 나온다. 보안업계 관계자는 "랜섬웨어 공격자는 한 번 돈을 받은 기업을 재차 노리는 경향이 있다"며 "비슷한 방식의 재침투를 막기 위해서는 기술적 방어 체계 강화와 함께, 조직 내부의 보안 인식 제고가 병행돼야 한다"고 강조했다.
한편 한국인터넷진흥원(KISA)은 이번 해킹과 관련해 현장 조사에 착수했다.
서동민 기자
sdm@seoulwire.com