728x90
반응형
예스24는 6월 9일 새벽 4시경 랜섬웨어 해킹 공격을 받아 웹사이트와 앱, 티켓·공연 예매 시스템이 마비되었습니다. 해커는 시스템을 암호화했으며, 금전을 요구했으나 예스24는 개인정보·주문정보 유출은 확인되지 않았다고 밝혔습니다
피해 현황
- 서비스 마비: 이틀 이상 접속 불가, 도서·음반 주문 및 공연 예매까지 전면 중단
- 공연·행사 차질: 엔하이픈 팬사인회 취소, 박보검 팬미팅 응모 연기 등 문화계 피해 발생
- 늦장 대응 논란: 예스24는 첫 24시간 동안 단순 장애로 언급하다, 10일 뒤에서야 랜섬웨어 사실 인정 → 고객 신뢰 하락
- 정부기관 협조 지연: KISA 기술지원 거부 논란. 예스24는 자체 복구 주도, KISA는 “협조 없었다”고 반박
- 복구 일정: 예스24는 6월 15일까지 정상화 계획이라 발표
전문가 분석 및 향후 전망
■ 랜섬웨어 위협의 본질
해커가 시스템 최고 권한을 확보했다면 다운은 물론, 데이터 유출 가능성도 배제할 수 없습니다. 예스24는 “침해 로그는 없으나 해당 기록만으로 유출 없음을 확신할 수 없다”며 전문가 경고
■ 복구 전략의 불확실성
백업본을 기반으로 복구를 시도 중이나, 랜섬웨어 발생 시점 이후 데이터 손실 가능성 존재. 해커가 백업까지 인지해 탈취한 사례도 있다고 전문가들은 지적
■ 보안 인식 전환 필요성
예스24는 과거에도 2016년·2020년 개인정보 유출로 과태료 처분을 받은 전례가 있습니다. 이번 사태는 ISMS 인증만으로는 실질적 보안이 보장되지 않는다는 경고로, 시스템·사고 대응 프로세스 재정비가 반드시 요구됩니다
■ 보안업계 수혜 기대감
이번 사건을 계기로 보안 솔루션 수요가 확대되어 케이사인, 라온시큐어, 지란지교시큐리티 등의 관련주가 단기적으로 급등했습니다
향후 대응과 전망
- 6월 15일 복구 목표 달성 여부: 현재로선 백업 상태, KISA 복구 도구(+Hive 툴) 사용 등 병행하겠지만, 랜섬웨어 특성 상 일정 지연 가능성이 있습니다.
- 개인정보 유출 여부 최종 확인 완료까지는 시일 소요: 기록 분석이 완료되어야 확정 가능.
- 예스24 보상 정책 기대: 적립금, 예매 내역, 공연 취소 보상 등 계획 중.
- 제도적 변화 요구: 이번 사건을 계기로 기업의 빠른 해킹 통보 의무화, KISA·과기부의 기술 조사 권한 강화, 보안 거버넌스 투명성 확보가 필요합니다.
- 보안 산업 전반의 각성: 플랫폼 운영사는 사고 대응 매뉴얼을 강화하고, 이용자는 2FA, 계정 관리 등 보안 수칙 재점검이 권고됩니다. 보안기업들은 정책 수요 증가와 함께 성장 가능성이 예상됩니다.
마무리하며
예스24 해킹 사태는 단순한 기술 문제를 넘어, 디지털 시대의 보안 취약성과 대응 역량의 중요성을 일깨워준 사례입니다.
고객 신뢰 회복을 위해 투명한 정보 공개와 신속한 보상 조치가 필요하며, 기업 전반의 보안 시스템과 위기 대응 체계 재정비가 시급합니다.
<요약정리>
- 현황: 6월 9일부터 시스템 마비 → 해킹 사실은 10일 뒤 공개 → 정부기관 협조 지연 → 15일까지 복구 목표 수립.
- 위험: 데이터 유출 가능성 완전히 배제 불가, 복구 일정 불확실.
- 핵심 대응: 보안 시스템 전면 재검, 사용자 보호, 투명한 소통과 정부·기업 간 협업 강화.
- 시장 영향: 보안주 단기 상승, 보안 솔루션 수요 증가 예상.
728x90
반응형