랜섬웨어 해킹 ‘맛집’된 예스24? 첫 공격 때 비트코인 주고 문제해결 한 후과?
예스24 측 “현재 조사 중인 사안이라 답변드리기 조심스러워”
[더퍼블릭=김영일 기자] 국내 최대 온라인 서점 예스24가 또다시 랜섬웨어 해킹 공격에 의해 먹통이 됐다가 7시간 만에 복구된 가운데, 예스24에 대한 랜섬웨어 공격이 반복되는 건 두 달여 전 첫 해킹 공격 발생 때 해커 집단의 요구를 들어주고 시스템을 정상화 한 ‘후과(後果-뒤에 나타나는 좋지 못한 결과)’라는 지적이 제기된다.
예스24, 2차 랜섬웨어 해킹 공격 발생…7시간 만에 복구
예스24는 11일 ‘랜섬웨어 공격으로 인한 서비스 장애 및 사과 말씀’이란 제목의 공지를 통해 “고객 여러분께 불편과 심려를 끼쳐 드려 깊이 사과 드린다”면서 “금일(8월 11일) 새벽 4시 30분경 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다”고 밝혔다.
랜섬웨어란 몸값(ransom)과 소프트웨어(software)의 합성어로, 해커들이 컴퓨터 시스템을 잠그거나 데이터를 암호화해 이를 인질로 삼아 금전을 요구하는 악성 프로그램을 가리킨다.
예스24는 “당사는 혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고, 보안 점검 및 방어 조치를 시행하고 있다”며 “백업 데이터를 활용해 서비스를 빠르게 복구중”이라고 했다.
그러면서 “서비스 이용에 불편을 드린 점 다시 한번 진심으로 사과드린다”며 “빠른 복구를 위해 최선을 다하겠다”고 덧붙였다.
백업 데이터를 활용한 서비스 복구 작업 결과, 이날 오전 11시 30분 예스24의 모든 서비스가 정상적으로 접속 가능한 상태로 복구됐다.
1차 해킹 때는 피해 사실 숨기거나, KISA와의 협력 여부 두고 거짓말 논란
랜섬웨어 해킹 공격에 의한 예스24의 접속 장애는 이번이 처음이 아니다.
회원 수가 2000만명에 달하는 것으로 알려진 예스24는 지난 6월 9일 랜섬웨어 공격을 당해 온라인 서비스 접속이 마비된 바 있다. 이에 따라 당시 도서 주문 및 배송과 공연 티켓 예매 등을 비롯한 서비스가 중단됐다.
이후 닷새만인 6월 13일부터 서비스를 순차적으로 재개했는데, 에스24는 당초 “더 나은 서비스 제공을 위해 시스템 점검 진행 중”이라며, 해킹 피해 사실을 숨겼다.
한국인터넷진흥원(KISA)과의 협력 여부를 두고도 거짓말 논란이 일었다.
예스24는 지난 6월 11일 KISA와 협력해 원인분석 및 복구작업에 총력을 다하고 있다고 밝혔으나, KISA가 예스24의 주장을 반박하는 입장문을 낸 것이다.
6월 10일과 11일 2차례 방문했지만 예스24 측이 기술지원에 협조하지 않았고, 협력을 통한 조사도 이뤄지지 않았다는 게 당시 KISA의 설명이었다.
1차 해킹 당시 해커들에게 수십억원의 비트코인 주고 해결?…“‘공격자와의 협상’으로 정상화, 재감염 위험 등 걱정스러운 목소리 제기돼”
예스24는 랜섬웨어 해킹을 당한 지 닷새 만인 지난 6월 13일 서비스를 순차적으로 재개했지만, 예스24 측이 해커들에게 거액을 주고 문제를 해결했다는 의혹이 제기됐다.
지난 6월 25일자 JTBC 단독 보도에 따르면, 예스24는 결제 내역과 주문 정보 같은 주요 데이터가 저장된 서버를 제대로 백업(복사)해 두지 않음에 따라, 랜섬웨어 공격을 한 해커들에게 수십억원에 달하는 비트코인을 지불하고 암호화된 데이터를 해제했다고 한다.
특히 과학기술정보통신부와 KISA가 지난 7일 발표한 올해 상반기 사이버 위협 동향 보고서에는 “6월 9일 국내 최대 규모의 온라인 서점 YES24의 랜섬웨어 감염으로 도서 판매, 전자책 서비스, 공연 예매 등 모든 서비스가 약 5일 동안 중단돼 이로 인해 국민들의 일상생활에 피해가 발생했다”면서 “이번 사고로 발생한 기업의 금전적인 피해는 약 100억 원 규모의 손실이 발생한 것으로 추산되며, 약 2,000만 명의 전체 회원 정보도 유출됐을 가능성이 있어 개인정보보호위원회에서 상세하게 분석 중”이라고 적시됐다.
그러면서 “이번 사건의 가장 중요한 문제점은 랜섬웨어 감염에 대비해 정부가 강조해 왔던 주요 데이터에 대한 오프사이트 백업 체계가 YES24에는 구축되어 있지 않아, 결국 ‘(랜섬웨어)공격자와의 협상’으로 정상화된 것에 대해, 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리가 제기됐었다”고 덧붙였다.
결국 이번에 예스24에서 2차 랜섬웨어 해킹 공격이 발생한 건, 1차 해킹 때 예스24 측이 해커들에게 수십억원의 비트코인을 지불해 사태를 해결한데 따른 보안 전문가들의 재감염 위험성 우려가 현실화 된 게 아니냐는 지적이 나온다.
즉, 예스24 측이 해커 집단의 요구를 들어주고 일단 시스템을 정상화하다 보니, 결과적으로 또 다른 해킹 공격을 스스로 자초한 꼴이 되고 말았다는 것.
이와 관련, 11일자 연합뉴스 보도에 따르면, 보안업계의 한 관계자는 해당 매체와의 전화 통화에서 “비트코인 시세가 천정부지로 오르는 현재는 범죄자들 입장에서 좋은 시장이 열리고 있는 것”이라며 “한국에서 공격하면 돈을 준다는 사실이 확인되면 전 세계 해커들이 몰려올 수 있다. 예스24가 아주 안 좋은 사례를 만든 것”이라고 꼬집었다.
예스24 측이 해커들에게 수십억원의 비트코인을 지불해 사태를 해결함에 따라 재차 해킹 공격을 자초한 모양새가 됐다는 비판이 제기되는데 대해, 예스24 측은 “지금 현재는 입장이 없다”는 입장이다.
예스24 측은 <본지>와의 통화에서 “현재 KISA 등에서 조사 중인 사안이라 답변을 드리기가 조심스러운 점 양해를 부탁드린다”면서 “(정부)조사 결과가 나오면 저희도 그때 왜 이런 일이 있었는지 등을 발표할 예정”이라고 말했다.
<사진=연합뉴스>