2개월 만에 또다시 랜섬웨어 공격으로 먹통이 된 예스24 사건, 이건 단순한 해킹 문제가 아닙니다. 지원이 종료된 운영체제, 백업 데이터의 악성코드 가능성, 그리고 미흡한 사후 조치가 맞물린 결과라는 분석이 나오고 있죠. 보안이 뚫리면 소비자 신뢰는 한순간에 무너집니다. 이번 사례에서 배워야 할 교훈이 있습니다.
예스24의 2차 해킹 사건 개요
2025년 8월 11일 새벽, 예스24가 또다시 랜섬웨어 공격을 받아 홈페이지와 앱이 약 7시간 동안 마비되었습니다. 지난 6월에도 비슷한 공격을 당해 수십억 원 규모의 비트코인을 지불했던 전례가 있었는데, 불과 두 달 만에 재발한 것입니다.
보안 취약점의 핵심 원인
전문가들은 지원이 종료된 오래된 윈도 운영체제 사용, 업데이트 지연, 그리고 취약점 패치 미비를 주요 원인으로 꼽습니다. 특히 대규모 데이터를 다루는 기업이 OS 업데이트를 주저하다가 이런 사태를 겪을 가능성이 높다고 지적했습니다.
백업 데이터의 위험성
백업된 데이터에 악성코드가 숨어 있었을 가능성이 제기되었습니다. 이런 경우 시스템을 복구하더라도 같은 경로로 다시 공격이 가능해집니다. 또한 백도어를 통한 재침입 가능성도 배제할 수 없습니다.
보안 사후 조치의 중요성
한 번 해킹을 당하면 이후 사후 조치가 중요합니다. 취약점 분석, 원인 규명, 보안 인력 확충 등이 뒤따라야 하는데, 예스24는 KISA의 기술 지원에 소극적으로 대응했다는 지적을 받았습니다.
사건 원인 및 대응 요약 표
| 구분 | 내용 |
|---|---|
| 공격 시점 | 2025년 8월 11일 새벽 4시 30분 |
| 원인 | 지원 종료 OS 사용, 업데이트 지연, 백업 데이터 악성코드 가능성 |
| 피해 | 홈페이지 및 앱 약 7시간 마비 |
| 대응 | 백업 데이터로 복구, 침투 경로 조사 중 |
결론 및 교훈
이번 예스24 사태는 ‘사전 예방’과 ‘사후 대응’ 모두 소홀하면 보안 사고가 반복될 수 있음을 보여줍니다. 기술 지원 종료 OS의 지속 사용, 백업 데이터 관리 부실, 그리고 대응 지연이 복합적으로 작용한 결과입니다. 모든 기업이 이번 사례를 반면교사 삼아야 합니다.
Q&A
Q1. 지원 종료된 운영체제를 쓰면 왜 위험한가요?
보안 패치가 제공되지 않아 알려진 취약점을 해커가 쉽게 악용할 수 있습니다.
Q2. 백업 데이터도 해킹에 사용될 수 있나요?
네, 백업 데이터 안에 악성코드가 있으면 복구 후에도 재감염이 가능합니다.
Q3. 랜섬웨어 공격 후 반드시 해야 할 조치는?
취약점 분석, 침투 경로 파악, 보안 인력 확충, 외부 보안 자문단 도입이 필요합니다.
Q4. 기업이 OS 업데이트를 미루는 이유는?
환경 호환성 문제로 기존 시스템 작동에 영향을 줄 수 있기 때문입니다.
Q5. 소비자 신뢰 회복을 위해 필요한 것은?
투명한 사고 공지, 적극적인 보안 강화 조치, 재발 방지 계획 공유입니다.